Amazon Linux AMI:postgresql9 (ALAS-2012-91)

medium Nessus Plugin ID 69698

概要

遠端 Amazon Linux AMI 主機缺少安全性更新。

說明

在 PHP、PostgreSQL 及其他產品所使用的 9.0-RELEASE-p2 版之前的 FreeBSD 中,crypt_des (即 DES 型加密) 函式在全純文字密碼含有 0x80 字元的情況下,並不會處理該密碼,這會讓內容相依的攻擊者更容易以目標密碼的初始子字串嘗試進行驗證,從而取得存取權,Unicode 密碼即為一例。

解決方案

執行「yum update postgresql9」以更新系統。

另請參閱

https://alas.aws.amazon.com/ALAS-2012-91.html

Plugin 詳細資訊

嚴重性: Medium

ID: 69698

檔案名稱: ala_ALAS-2012-91.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2013/9/4

已更新: 2018/4/18

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.8

CVSS v2

風險因素: Medium

基本分數: 4.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

弱點資訊

CPE: p-cpe:/a:amazon:linux:postgresql9, p-cpe:/a:amazon:linux:postgresql9-contrib, p-cpe:/a:amazon:linux:postgresql9-debuginfo, p-cpe:/a:amazon:linux:postgresql9-devel, p-cpe:/a:amazon:linux:postgresql9-docs, p-cpe:/a:amazon:linux:postgresql9-libs, p-cpe:/a:amazon:linux:postgresql9-plperl, p-cpe:/a:amazon:linux:postgresql9-plpython, p-cpe:/a:amazon:linux:postgresql9-pltcl, p-cpe:/a:amazon:linux:postgresql9-server, p-cpe:/a:amazon:linux:postgresql9-test, cpe:/o:amazon:linux

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

修補程式發佈日期: 2012/6/19

參考資訊

CVE: CVE-2012-2143

ALAS: 2012-91