FreeBSD:PostgreSQL -- 正则表达式的安全补丁,PL/Java。(e8b6605b-d29f-11e5-8458-6cc21735f730)

high Nessus 插件 ID 88731

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

PostgreSQL 项目报告:

正则表达式的安全补丁,PL/Java。

- CVE-2016-0773:此版本修复了正则表达式 (regex) 进行解析时的一个安全漏洞 CVE-2016-0773。之前的代码允许用户传递包含超出范围的 Unicode 字符的表达式,进而触发后端崩溃。这对于包含不受信任的用户或会依据用户输入生成 regex 的 PostgreSQL 系统是一个严重问题。

- CVE-2016-0766:此更新还修复了 CVE-2016-0766,这是一个 PL/Java 用户权限升级问题。PL/Java 的某些自定义配置设置 (GUCS) 现在将只能由数据库超级用户修改。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?c89261aa

插件详情

严重性: High

ID: 88731

文件名: freebsd_pkg_e8b6605bd29f11e584586cc21735f730.nasl

版本: 2.9

类型: local

发布时间: 2016/2/15

最近更新时间: 2021/1/4

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS v3

风险因素: High

基本分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:postgresql91-server, p-cpe:/a:freebsd:freebsd:postgresql92-server, p-cpe:/a:freebsd:freebsd:postgresql93-server, p-cpe:/a:freebsd:freebsd:postgresql94-server, p-cpe:/a:freebsd:freebsd:postgresql95-server, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2016/2/12

漏洞发布日期: 2016/2/8

参考资料信息

CVE: CVE-2016-0766, CVE-2016-0773