• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3935-1 postgresql-9.4 -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3935-1 postgresql-9.4 -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Описание
В системе баз данных PostgreSQL было обнаружено несколько
уязвимостей:

CVE-2017-7546
    В некоторых методах аутентификации разрешены пустые пароли.
CVE-2017-7547
    Пользовательские отображения могут приводить к утечке данных непривилегированным пользователям.
CVE-2017-7548
    Функция lo_put() игнорирует списки управления доступом.
За подробным описанием уязвимостей обращайтесь по адресу
https://www.postgresql.org/about/news/1772/https://www.postgresql.org/about/news/1772/">https://www.postgresql.org/about/news/1772/ />
В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 9.4.13-0+deb8u1.
Рекомендуется обновить пакеты postgresql-9.4.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
libecpg-compat3 - 9.4.13-0+deb8u1
libecpg-dev - 9.4.13-0+deb8u1
libecpg6 - 9.4.13-0+deb8u1
libpgtypes3 - 9.4.13-0+deb8u1
libpq-dev - 9.4.13-0+deb8u1
libpq5 - 9.4.13-0+deb8u1
postgresql-9.4 - 9.4.13-0+deb8u1
postgresql-9.4-dbg - 9.4.13-0+deb8u1
postgresql-client-9.4 - 9.4.13-0+deb8u1
postgresql-contrib-9.4 - 9.4.13-0+deb8u1
postgresql-doc-9.4 - 9.4.13-0+deb8u1
postgresql-plperl-9.4 - 9.4.13-0+deb8u1
postgresql-plpython-9.4 - 9.4.13-0+deb8u1
postgresql-plpython3-9.4 - 9.4.13-0+deb8u1
postgresql-pltcl-9.4 - 9.4.13-0+deb8u1
postgresql-server-dev-9.4 - 9.4.13-0+deb8u1
Ссылки
http://www.debian.org/security/dsa-3935/

Источник: CVE
Наименование: CVE-2017-7547
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7547

Источник: CVE
Наименование: CVE-2017-7546
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7546

Источник: CVE
Наименование: CVE-2017-7548
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7548