MiracleLinux 4postgresql-8.4.20-4.AXS4 (AXSA:2015-564:03)
high Nessus Plugin ID 290105
語言:
概要
遠端 MiracleLinux 主機缺少安全性更新。說明
遠端 MiracleLinux 4 主機已安裝受 AXSA:2015-564:03 公告中所提及一個弱點影響的套件。PostgreSQL 是一種進階的物件關聯式資料庫管理系統 (DBMS)其支援幾乎所有 SQL 建構 (包括交易、子選取以及使用者定義的類型與函式)。postgresql 套件包含存取 PostgreSQL DBMS 伺服器所需的用戶端程式和程式庫。這些 PostgreSQL 用戶端程式是在 PostgreSQL 伺服器上直接操控 PostgreSQL 資料庫內部結構的程式。這些用戶端程式可位於與 PostgreSQL 伺服器相同的機器上或位於可透過網路連線存取 PostgreSQL 伺服器的遠端機器上。此套件包含整個套件的 HTML 文件以及用於管理 PostgreSQL 伺服器上 PostgreSQL 資料庫的命令行公用程式。
如果您想要在本機或遠端 PostgreSQL 伺服器上操控 PostgreSQL 資料庫則需要此套件。如果您要安裝 postgresql-server 套件也需要安裝此套件。
此版本修正的安全性問題
CVE-2015-5288 在 9.0.23[] 之前的 9.1.x 之前的 9.1.19之前的 9.2.x9.2.14之前的 9.3.x 以及 [ 9.3.10之前的 9.4.x9.4.5 之前的 PostgreSQL 中contrib/pgcrypto 的 crypt 函式允許攻擊者造成拒絕服務 (伺服器當機) 或透過過短的 salt 讀取任意伺服器記憶體。
Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 290105
檔案名稱: miracle_linux_AXSA-2015-564.nasl
版本: 1.1
類型: local
已發布: 2026/1/16
已更新: 2026/1/16
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
Vendor
Vendor Severity: Moderate
CVSS v2
風險因素: Medium
基本分數: 6.4
時間性分數: 4.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P
CVSS 評分資料來源: CVE-2015-5288
CVSS v3
風險因素: High
基本分數: 7.5
時間性分數: 6.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:miracle:linux:postgresql-devel, p-cpe:/a:miracle:linux:postgresql-contrib, p-cpe:/a:miracle:linux:postgresql, p-cpe:/a:miracle:linux:postgresql-server, p-cpe:/a:miracle:linux:postgresql-plperl, p-cpe:/a:miracle:linux:postgresql-docs, p-cpe:/a:miracle:linux:postgresql-libs, p-cpe:/a:miracle:linux:postgresql-test, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:postgresql-pltcl, p-cpe:/a:miracle:linux:postgresql-plpython
必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/11/19
弱點發布日期: 2015/10/8
參考資訊
CVE: CVE-2015-5288