偵測

MiracleLinux 4postgresql-8.4.20-1.AXS4 (AXSA:2014-004:01)

critical Nessus Plugin ID 289665

語言:

概要

遠端 MiracleLinux 主機缺少一個或多個安全性更新。

說明

遠端 MiracleLinux 4 主機已安裝受到多個弱點影響的套件如 AXSA:2014-004:01 公告中所提及。

 PostgreSQL 是一種進階的物件關聯式資料庫管理系統 (DBMS)其支援幾乎所有 SQL 建構 (包括交易、子選取以及使用者定義的類型與函式)。postgresql 套件包含存取 PostgreSQL DBMS 伺服器所需的用戶端程式和程式庫。
 這些 PostgreSQL 用戶端程式是在 PostgreSQL 伺服器上直接操控 PostgreSQL 資料庫內部結構的程式。這些用戶端程式可位於與 PostgreSQL 伺服器相同的機器上或位於可透過網路連線存取 PostgreSQL 伺服器的遠端機器上。此套件包含整個套件的 HTML 文件以及用於管理 PostgreSQL 伺服器上 PostgreSQL 資料庫的命令行公用程式。
 如果您想要在本機或遠端 PostgreSQL 伺服器上操控 PostgreSQL 資料庫則需要此套件。如果您要安裝 postgresql-server 套件也需要安裝此套件。
 此版本修正的安全性問題
 CVE-2013-0255 在 9.2.3之前的 PostgreSQL 9.2.x 、 9.1.x 之前的 9.1.8、 9.0.x 之前的 9.0.12、 8.4.x8.4.16之前的 []以及 8.3.x 之前的 8.3.23 未正確宣告 backend/utils/adt/enum.c 中的 enum_recv 函式導致系統以不正確的引數叫用該程式並允許經驗證的遠端使用者透過特製的 SQL 命令造成拒絕服務 (伺服器當機) 或讀取敏感的處理程序記憶體進而觸發陣列索引錯誤和超出邊界讀取。
 CVE-2013-1900 PostgreSQL 9.2.x 之前的 9.2.4、 9.1.x 之前的 9.1.9、 9.0.x 之前的 9.0.13以及 8.4.x 之前的 8.4.17在使用 OpenSSL 時產生的亂數不足其可能允許經驗證的遠端使用者透過向量造成不明影響與 contrib/pgcrypto 函式相關。
 CVE-2014-0060 CVE-2014-0061 CVE-2014-0062 CVE-2014-0063 CVE-2014-0064 CVE-2014-0065 CVE-2014-0066 截至本文撰寫時尚無可用資訊請參閱下方的 CVE 連結。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/4415

Plugin 詳細資訊

嚴重性: Critical

ID: 289665

檔案名稱: miracle_linux_AXSA-2014-004.nasl

版本: 1.1

類型: local

已發布: 2026/1/16

已更新: 2026/1/16

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

Vendor

Vendor Severity: High

CVSS v2

風險因素: High

基本分數: 8.5

時間性分數: 6.3

媒介: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2013-1900

CVSS v3

風險因素: Critical

基本分數: 10

時間性分數: 8.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2014-0066

弱點資訊

CPE: p-cpe:/a:miracle:linux:postgresql-devel, p-cpe:/a:miracle:linux:postgresql-contrib, p-cpe:/a:miracle:linux:postgresql, p-cpe:/a:miracle:linux:postgresql-server, p-cpe:/a:miracle:linux:postgresql-plperl, p-cpe:/a:miracle:linux:postgresql-docs, p-cpe:/a:miracle:linux:postgresql-libs, p-cpe:/a:miracle:linux:postgresql-test, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:postgresql-pltcl, p-cpe:/a:miracle:linux:postgresql-plpython

必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/3/4

弱點發布日期: 2013/2/7

參考資訊

CVE: CVE-2013-0255, CVE-2013-1900, CVE-2014-0060, CVE-2014-0061, CVE-2014-0062, CVE-2014-0063, CVE-2014-0064, CVE-2014-0065, CVE-2014-0066