偵測

MiracleLinux 3postgresql-8.1.18-2.1.1AXS3 (AXSA:2009-415:01)

medium Nessus Plugin ID 284124

語言:

概要

遠端 MiracleLinux 主機缺少一個或多個安全性更新。

說明

遠端 MiracleLinux 3 主機已安裝受到 AXSA:2009-415:01 公告中所提及的多個弱點影響的套件。

 PostgreSQL 是一種進階的物件關聯式資料庫管理系統 (DBMS)其支援幾乎所有 SQL 建構 (包括交易、子選取以及使用者定義的類型與函式)。postgresql 套件包含存取 PostgreSQL DBMS 伺服器所需的用戶端程式和程式庫。
 這些 PostgreSQL 用戶端程式是在 PostgreSQL 伺服器上直接操控 PostgreSQL 資料庫內部結構的程式。這些用戶端程式可位於與 PostgreSQL 伺服器相同的機器上或位於可透過網路連線存取 PostgreSQL 伺服器的遠端機器上。此套件包含整個套件的 HTML 文件以及用於管理 PostgreSQL 伺服器上 PostgreSQL 資料庫的命令行公用程式。
 如果您想要在遠端 PostgreSQL 伺服器上操控 PostgreSQL 資料庫則需要此套件。如果您要安裝 postgresql-server 套件也需要安裝此套件。
 此版本修正了安全性錯誤
 8.3.7、 8.2.13、 8.1.17、 8.0.21和 7.4.25 之前的CVE-2009-0922 PostgreSQL 允許經驗證的遠端使用者透過觸發將本地化錯誤訊息轉換至用戶端的失敗造成拒絕服務 (堆疊消耗和當機) -指定編碼使用不相符的編碼轉換要求即為一例。
 CVE-2009-3230 在 PostgreSQL 之前的 8.48.4.1之前的 8.3 、 [ ] 之前的 8.3.8、 8.2 之前的 8.2.14、 8.1 之前的 8.1.18、 8.0 之前的 8.0.22和 7.4 之前的 7.4.26 中核心伺服器元件未使用適當的權限(1) RESET ROLE 和 (2) RESET SESSION AUTHORIZATION 作業其允許經驗證的遠端使用者取得權限。注意這是因為 CVE-2007-6600的修正不完整所致。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/1053

Plugin 詳細資訊

嚴重性: Medium

ID: 284124

檔案名稱: miracle_linux_AXSA-2009-415.nasl

版本: 1.1

類型: local

已發布: 2026/1/14

已更新: 2026/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

Vendor

Vendor Severity: High

CVSS v2

風險因素: Medium

基本分數: 6.5

時間性分數: 5.1

媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2009-3230

CVSS v3

風險因素: Medium

基本分數: 6.5

時間性分數: 5.9

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2009-0922

弱點資訊

CPE: p-cpe:/a:miracle:linux:postgresql-devel, p-cpe:/a:miracle:linux:postgresql-server, p-cpe:/a:miracle:linux:postgresql-pl, p-cpe:/a:miracle:linux:postgresql-tcl, p-cpe:/a:miracle:linux:postgresql-docs, p-cpe:/a:miracle:linux:postgresql-libs, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:postgresql-contrib, p-cpe:/a:miracle:linux:postgresql-python, p-cpe:/a:miracle:linux:postgresql

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2009/10/22

弱點發布日期: 2009/3/11

參考資訊

CVE: CVE-2009-0922, CVE-2009-3230