Mandriva Linux 安全性公告:postgresql (MDVSA-2013:012)
medium Nessus Plugin ID 64647
語系:
概要
遠端 Mandriva Linux 主機缺少一或多個安全性更新。說明
在 postgresql 中發現一個弱點並已更正:9.2.3 之前的 9.2.x、9.1.8 之前的 9.1.x、9.0.12 之前的 9.0.x、8.4.16 之前的 8.4.x 和 8.3.23 之前的 8.3.x 版 PostgreSQL,並未在 backend/utils/adt/enum.c 中正確宣告 enum_recv 函式,而導致以錯誤的引數叫用該函式,並允許經過驗證的遠端使用者造成拒絕服務 (伺服器當機),或透過特製的 SQL 命令讀取敏感的處理程序記憶體,從而觸發陣列索引錯誤和超出邊界讀取 (CVE-2013-0255)。
這份公告提供的最新版 RealServer 不受這些問題的影響。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 64647
檔案名稱: mandriva_MDVSA-2013-012.nasl
版本: 1.8
類型: local
已發布: 2013/2/17
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 1.4
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5.9
媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:C
弱點資訊
CPE: p-cpe:/a:mandriva:linux:lib64ecpg9.0_6, p-cpe:/a:mandriva:linux:lib64pq9.0_5, p-cpe:/a:mandriva:linux:libecpg9.0_6, p-cpe:/a:mandriva:linux:libpq9.0_5, p-cpe:/a:mandriva:linux:postgresql9.0, p-cpe:/a:mandriva:linux:postgresql9.0-contrib, p-cpe:/a:mandriva:linux:postgresql9.0-devel, p-cpe:/a:mandriva:linux:postgresql9.0-docs, p-cpe:/a:mandriva:linux:postgresql9.0-pl, p-cpe:/a:mandriva:linux:postgresql9.0-plperl, p-cpe:/a:mandriva:linux:postgresql9.0-plpgsql, p-cpe:/a:mandriva:linux:postgresql9.0-plpython, p-cpe:/a:mandriva:linux:postgresql9.0-pltcl, p-cpe:/a:mandriva:linux:postgresql9.0-server, cpe:/o:mandriva:linux:2011
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/2/15
參考資訊
CVE: CVE-2013-0255
BID: 57844
MDVSA: 2013:012