偵測

SuSE 10 安全性更新:PostgreSQL (ZYPP 修補程式編號 8071)

medium Nessus Plugin ID 59384

語系:

概要

遠端 SuSE 10 主機缺少安全性相關修補程式。

說明

- 安全性和錯誤修正版本:

- 需要 CREATE TRIGGER 觸發函式的執行權限。(CVE-2012-0866、bnc#749299)

- 在寫入 pg_dump 註解的名稱中,將新行轉換為空格。(CVE-2012-0868、bnc#749303)

如需完整變更記錄和詳細資料,請參閱 PostgreSQL 版本資訊文件:

http://www.postgresql.org/docs/8.3/static/release.html

解決方案

套用 ZYPP 修補程式編號 8071。

另請參閱

http://support.novell.com/security/cve/CVE-2012-0866.html

http://support.novell.com/security/cve/CVE-2012-0868.html

Plugin 詳細資訊

嚴重性: Medium

ID: 59384

檔案名稱: suse_postgresql-8071.nasl

版本: 1.8

類型: local

代理程式: unix

已發布: 2012/6/6

已更新: 2021/1/19

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.8

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/o:suse:suse_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2012/4/13

參考資訊

CVE: CVE-2012-0866, CVE-2012-0868