在相關資料庫伺服器系統 PostgreSQL 中發現多個弱點。8.4 分支為 EOL 的上游，但仍存在於 Debian squeeze 中。此全新的 LTS 次要版本內含套用至上游 9.0.20 版的修正，並反向移植至 8.4.22，其為由 PostgreSQL 開發商官方發行的最新版本。squeeze-lts 的此 LTS 項目是一個由 credativ GmbH 贊助的社群專案。

CVE-2015-3165：遠端當機；SSL 用戶端若剛好在驗證逾時過期前中斷連線，可能會導致伺服器當機。

CVE-2015-3166：資訊洩漏；snprintf() 的取代實作無法檢查基礎系統程式庫呼叫報告的錯誤；可能遺漏的主要情形為記憶體不足。在最糟糕的情況下，這可能會導致資訊洩漏。

CVE-2015-3167：潛在的側通道金鑰暴露；在 contrib/pgcrypto 中，若以不正確的金鑰解密，某些情況下可能會報告其他錯誤訊息文字。已藉由使用萬用訊息來修正。

請注意，下一波 PostgreSQL 次要版本預計於 2015 年 6 月上旬發佈。屆時也會提供對應的 8.4.22lts3 更新。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Benkocs Norbert Attila 發現，PostgreSQL 未正確處理驗證逾時。遠端攻擊者可利用此瑕疵來造成未經驗證的工作階段損毀，並可能導致發生安全性問題。(CVE-2015-3165)

Noah Misch 發現 PostgreSQL 未正確處理某些標準程式庫函式傳回值，可能導致發生安全性問題。(CVE-2015-3166)

Noah Misch 發現，pgcrypto 函式可在使用錯誤金鑰解密時傳回不同錯誤訊息，可能導致發生安全性問題。(CVE-2015-3167)

請注意，Tenable Network Security 已直接從 Ubuntu 安全性公告擷取前述描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

遠端主機受到 GLSA-201507-20 中所述的弱點影響 (PostgreSQL：多個弱點)

在 PostgreSQL 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能以處理程序的權限執行任意程式碼、造成拒絕服務情況或提升權限。
 因應措施：

目前尚無已知的因應措施。

遠端 Mac OS X 主機上安裝的 OS X Server 為 5.0.3 之前的版本。因此受到以下弱點影響：

- mod_headers 模組中存在一個瑕疵，其允許在要求處理後期以 HTTP 結尾取代 HTTP 標頭。遠端攻擊者可惡意利用此弱點插入任意標頭。這還可能導致部分模組無法正常運作，或是似乎不正常運作。
 (CVE-2013-5704)

- 存在一個權限提升弱點，是因 'make check’ 命令未正確叫用 initdb 來為資料庫叢集指定供測試之用的驗證需求所導致。本機攻擊者可惡意利用此問題，藉此取得暫時伺服器存取權和提升的權限。(CVE-2014-0067)

- 模組 mod_cache 中存有一個 NULL 指標解除參照瑕疵。遠端攻擊者可使用空白的 HTTP 內容類型標頭來惡意利用此弱點，藉此損毀快取正向 Pproxy 組態，若使用階層式 MPM 則會導致拒絕服務。
 (CVE-2014-3581)

- 模組 mod_proxy_fcgi 中存有一個超出邊界記憶體讀取瑕疵。攻擊者可使用遠端 FastCGI 伺服器傳送長回應時間標頭來惡意利用此弱點，導致緩衝區過度讀取因而造成拒絕服務。(CVE-2014-3583)

- 處理具有不同引數的多個 Require 指示詞中使用的 LuaAuthzProvider 時，模組 mod_lua 中存有瑕疵。攻擊者可惡意利用此弱點，藉此繞過預定的存取限制。
 (CVE-2014-8109)

- 存在一個資訊洩漏弱點，是因不當處理限制違規錯誤訊息中的受限欄值所導致。經驗證的遠端攻擊者可利用此弱點取得敏感資訊的存取權。(CVE-2014-8161)

- 網域名稱服務中存有一個瑕疵，這是因為用於遵循委派的程式碼出錯而引起的。遠端攻擊者若擁有惡意建構的區域或查詢，就能造成服務發出無限制的查詢，進而導致資源耗盡。(CVE-2014-8500)

- 由於不正確處理 WebSocket PING 框架，而導致「mod_lua」模組中的 lua_websocket_read() 函式出現一個瑕疵。遠端攻擊者可惡意利用這點，在 Lua 指令碼呼叫 wsupgrade() 函式之後傳送特製的 WebSocket PING 框架，造成子處理程序損毀，進而導致拒絕服務情形。(CVE-2015-0228)

- 存在多個弱點，是因與「to_char」函式有關的多個緩衝區溢位錯誤所導致。經驗證的遠端攻擊者可惡意利用這些問題，造成拒絕服務或任意程式碼執行。(CVE-2015-0241)

- 存在多個弱點，是因多種 *printf() 函式中的數個堆疊型緩衝區溢位錯誤所導致。溢位發生的原因是格式化浮點數時 (要求的準確度高於大約 500) 不當驗證使用者提供的輸入。經驗證的遠端攻擊者可惡意利用這些問題，造成拒絕服務或任意程式碼執行。(CVE-2015-0242)

- 存在多個弱點，是因「pgcrypto」延伸模組中的數個函式發生溢位情形所導致。溢位發生的原因是追蹤記憶體大小時不當驗證使用者提供的輸入。經驗證的遠端攻擊者可惡意利用這些問題，造成拒絕服務或任意程式碼執行。(CVE-2015-0243)

- 存在 SQL 插入弱點，是因處理命令參數中的特製二進位資料時，不當清理使用者提供的輸入所導致。經驗證的遠端攻擊者可惡意利用此問題來插入或操控 SQL 查詢，進而允許操控或洩漏任意資料。
 (CVE-2015-0244)

- read_request_line() 函式中存在因無法初始化通訊協定結構成員所致的 NULL 指標解除參照瑕疵。遠端攻擊者可惡意利用此瑕疵，針對啟用了 INCLUDES 篩選器且具有指定本機 URI 之 ErrorDocument 400 指示詞的安裝，傳送缺少方法的要求，造成拒絕服務情形。(CVE-2015-0253)

- 存在一個拒絕服務弱點，是因與 DNSSEC 驗證和受管理金鑰功能有關的錯誤所導致。遠端攻擊者可觸發錯誤的信任錨點管理狀況，該狀況下無任何就緒金鑰可供使用，進而導致宣告失敗和程序損毀。(CVE-2015-1349)

- PostgreSQL 用戶端中斷連線逾時到期存在一個瑕疵，該瑕疵會在工作階段關機序列過程中發生逾時中斷時觸發。(CVE-2015-3165)

- printf() 函式中存在一個瑕疵，這是因為檢查錯誤失敗所致。遠端攻擊者可利用此瑕疵取得敏感資訊的存取權。(CVE-2015-3166)

- 針對具有錯誤金鑰的解密，PostgreSQL 的 pgcrypto 元件有多個錯誤訊息。遠端攻擊者可加以惡意利用，藉此從其他系統還原金鑰。(CVE-2015-3167)

- 在區塊傳輸編碼實作中，存在因無法正確剖析區塊標頭所致的瑕疵。遠端攻擊者可惡意利用這點，發動 HTTP 要求走私攻擊。(CVE-2015-3183)

- 在 ap_some_auth_required() 函式中，存在因無法考慮 Require 指示詞可能與授權設定而非驗證設定相關聯所致的瑕疵。如果依賴 2.2 API 行為的模組存在，遠端攻擊者可惡意利用這點，繞過預定的存取限制。
 (CVE-2015-3185)

- 以 Twisted 為基礎的 Wiki Server 中存在多個不明 XML 瑕疵。(CVE-2015-5911)

在 SQL 資料庫系統 PostgreSQL-9.1 中發現多個弱點。

- CVE-2015-3165 (遠端當機) SSL 用戶端若剛好在驗證逾時過期前中斷連線，可能會導致伺服器當機。

- CVE-2015-3166 (資訊洩漏) snprintf() 的取代實作無法檢查基礎系統程式庫呼叫報告的錯誤；可能遺漏的主要情形為記憶體不足。在最糟糕的情況下，這可能會導致資訊洩漏。

- CVE-2015-3167 (潛在側通道金鑰洩漏) 在 contrib/pgcrypto 中，某些情況下若以錯誤金鑰解密，可能會報告其他錯誤訊息文字。
 已藉由使用萬用訊息來修正。

在 SQL 資料庫系統 PostgreSQL-9.4 中發現多個弱點。

- CVE-2015-3165 (遠端當機) SSL 用戶端若剛好在驗證逾時過期前中斷連線，可能會導致伺服器當機。

- CVE-2015-3166 (資訊洩漏) snprintf() 的取代實作無法檢查基礎系統程式庫呼叫報告的錯誤；可能遺漏的主要情形為記憶體不足。在最糟糕的情況下，這可能會導致資訊洩漏。

- CVE-2015-3167 (潛在側通道金鑰洩漏) 在 contrib/pgcrypto 中，某些情況下若以錯誤金鑰解密，可能會報告其他錯誤訊息文字。
 已藉由使用萬用訊息來修正。

9.0.20 之前、9.1.16 之前的 9.1.x、9.2.11 之前的 9.2.x、 9.3.7 之前的 9.3.x，以及 9.4.2 之前的 9.4.x 版 PostgreSQL 中有重複釋放弱點，可允許遠端攻擊者藉由在工作階段關閉序列過程中，驗證逾時即將過期時關閉 SSL 工作階段，而導致拒絕服務 (當機)。

遠端主機上安裝的 PostgreSQL 版本是 9.0.20 之前的 9.0.x 版、9.1.16 之前的 9.1.x 版、9.2.11 之前的 9.2.x 版、9.3.7 之前的 9.3.x 版或 9.4.2 之前的 9.4.x 版。因此，會受到多個弱點影響：

- 在驗證逾時之後，存在一個重複釋放記憶體錯誤，遠端攻擊者可加以利用而導致程式損毀。(CVE-2015-3165)

- printf() 函式中存在一個瑕疵，這是因為檢查錯誤失敗所致。遠端攻擊者可利用此瑕疵取得敏感資訊的存取權。(CVE-2015-3166)

- 針對具有錯誤金鑰的解密，pgcrypto 有多個錯誤訊息。遠端攻擊者可加以惡意利用，藉此從其他系統還原金鑰。(CVE-2015-3167)

來自 Red Hat 安全性公告 2015:1194：

現已提供適用於 Red Hat Enterprise Linux 6 和 7 的更新版 postgresql 套件，可修正三個安全性問題。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

PostgreSQL 是一種進階物件關聯式資料庫管理系統 (DBMS)。

在連線處理中發現一個重複釋放瑕疵。未經驗證的攻擊者可惡意利用此瑕疵，藉著在大約驗證逾時觸發的同時中斷連線，而使 PostgreSQL 後端損毀。(CVE-2015-3165)

據發現，PostgreSQL 並未正確檢查特定標準程式庫函式的傳回值。如果系統正處於可能導致標準程式庫函式失敗的狀態，例如記憶體耗盡，則經驗證的使用者可惡意利用此瑕疵，洩漏部分記憶體內容，或導致 GSSAPI 驗證使用不正確的 keytab 檔案。(CVE-2015-3166)

據發現，pgcrypto 模組在使用不正確金鑰解密特定資料時，會傳回不同的錯誤訊息。
這會協助經驗證的使用者啟動可能的密碼編譯攻擊，不過目前已知還沒有任何合適的攻擊。
(CVE-2015-3167)

Red Hat 要感謝 PostgreSQL 專案報告這些問題。上游確認 Benkocs Norbert Attila 為 CVE-2015-3165 的原始報告者，Noah Misch 為 CVE-2015-3166 和 CVE-2015-3167 的原始報告者。

建議所有 PostgreSQL 使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。如果 postgresql 服務正在執行中，在安裝此更新之後，它會自動重新啟動。

現已提供適用於 Red Hat Enterprise Linux 6 和 7 的更新版 postgresql 套件，可修正三個安全性問題。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

PostgreSQL 是一種進階物件關聯式資料庫管理系統 (DBMS)。

在連線處理中發現一個重複釋放瑕疵。未經驗證的攻擊者可惡意利用此瑕疵，藉著在大約驗證逾時觸發的同時中斷連線，而使 PostgreSQL 後端損毀。(CVE-2015-3165)

據發現，PostgreSQL 並未正確檢查特定標準程式庫函式的傳回值。如果系統正處於可能導致標準程式庫函式失敗的狀態，例如記憶體耗盡，則經驗證的使用者可惡意利用此瑕疵，洩漏部分記憶體內容，或導致 GSSAPI 驗證使用不正確的 keytab 檔案。(CVE-2015-3166)

據發現，pgcrypto 模組在使用不正確金鑰解密特定資料時，會傳回不同的錯誤訊息。
這會協助經驗證的使用者啟動可能的密碼編譯攻擊，不過目前已知還沒有任何合適的攻擊。
(CVE-2015-3167)

Red Hat 要感謝 PostgreSQL 專案報告這些問題。上游確認 Benkocs Norbert Attila 為 CVE-2015-3165 的原始報告者，Noah Misch 為 CVE-2015-3166 和 CVE-2015-3167 的原始報告者。

建議所有 PostgreSQL 使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。如果 postgresql 服務正在執行中，在安裝此更新之後，它會自動重新啟動。

在連線處理中發現一個重複釋放瑕疵。未經驗證的攻擊者可惡意利用此瑕疵，藉著在大約驗證逾時觸發的同時中斷連線，而使 PostgreSQL 後端損毀。(CVE-2015-3165)

據發現，PostgreSQL 並未正確檢查特定標準程式庫函式的傳回值。如果系統正處於可能導致標準程式庫函式失敗的狀態，例如記憶體耗盡，則經驗證的使用者可惡意利用此瑕疵，洩漏部分記憶體內容，或導致 GSSAPI 驗證使用不正確的 keytab 檔案。(CVE-2015-3166)

據發現，pgcrypto 模組在使用不正確金鑰解密特定資料時，會傳回不同的錯誤訊息。
這會協助經驗證的使用者啟動可能的密碼編譯攻擊，不過目前已知還沒有任何合適的攻擊。
(CVE-2015-3167)

PostgreSQL 已更新至安全性和錯誤修正版本 9.3.8 (包含 9.3.7)。

修正的安全性問題：

- CVE-2015-3165、bsc#931972：避免用戶端剛好在驗證逾時過期前斷線時可能發生的當機。

- CVE-2015-3166、bsc#931973：一致地檢查是否存在 printf() 系列函式的失敗。

- CVE-2015-3167、bsc#931974：在 contrib/pgcrypto 中，將解密失敗統一報告為「金鑰錯誤或資料損毀」

修正的錯誤：

- 防止 multixact 成員 ID 換行。

- 避免在當機重新啟動期間 fsync 資料失敗。

- 修正 pg_get_functiondef()，現可在設定後顯示函式的 LEAKPROOF 內容。

- 允許 libpq 使用 v1 以外的 TLS 通訊協定版本。

- 如需完整的版本資訊，請參閱下列兩個 URL http://www.postgresql.org/docs/9.3/static/release-9-3-8。
 html http://www.postgresql.org/docs/9.3/static/release-9-3-7。
 html

請注意，Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

PostgreSQL 專案報告：

此更新可修正過去幾個月，PostgreSQL 中報告的三個安全性弱點。這些問題全都不會被視為特別緊急。但是，使用者應檢查這些弱點，以防其安裝容易受到攻擊。

- CVE-2015-3165 驗證逾時後重複「釋放」。

- CVE-2015-3166 標準程式庫中的非預期錯誤。

- CVE-2015-3167 針對具有錯誤金鑰的解密，pgcrypto 有多個錯誤訊息。

此更新提供 PostgreSQL 9.1.18，可提供安全性問題的修正和其他增強功能。

已修正下列弱點：

CVE-2015-3165：避免用戶端中斷連線時可能發生的當機。
(bsc#931972)

CVE-2015-3166：一致地檢查 *printf() 是否失敗。
(bsc#931973)

CVE-2015-3167：在 contrib/pgcrypto 中，一致報告解密失敗。(bsc#931974)

如需變更的完整清單，請參閱 <a href='http://www.postgresql.org/docs/9.1/static/release-9-1-18.html'>http://www.postgresql.org/docs/9.1/static/release-9-1-18.html</a>。

此更新也包含 PostgreSQL 的套件中的變更，以便為移轉至新的主要版本 9.4 作好準備。(FATE#316970、bsc#907651)

請注意，Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在連線處理中發現一個重複釋放瑕疵。未經驗證的攻擊者可惡意利用此瑕疵，藉著在大約驗證逾時觸發的同時中斷連線，而使 PostgreSQL 後端損毀。(CVE-2015-3165)

據發現，PostgreSQL 並未正確檢查特定標準程式庫函式的傳回值。如果系統正處於可能導致標準程式庫函式失敗的狀態，例如記憶體耗盡，則經驗證的使用者可惡意利用此瑕疵，洩漏部分記憶體內容，或導致 GSSAPI 驗證使用不正確的 keytab 檔案。(CVE-2015-3166)

據發現，pgcrypto 模組在使用不正確金鑰解密特定資料時，會傳回不同的錯誤訊息。
這會協助經驗證的使用者啟動可能的密碼編譯攻擊，不過目前已知還沒有任何合適的攻擊。
(CVE-2015-3167)

如果 postgresql 服務正在執行中，在安裝此更新之後，它會自動重新啟動。

根據其自我報告的版本號碼，遠端主機上執行的 Puppet Enterprise 應用程式是比 3.8.1 舊的 3.x 版。因此受到以下弱點影響：

- Apache ActiveMQ 元件中存在一個因錯誤組態而導致的 XML 外部實體插入 (XXE) 瑕疵，這會讓 XML 剖析器接受未受信任的來源所傳送的 XML 外部實體。遠端攻擊者可利用此瑕疵，傳送特製的 XML 資料，進而洩漏任意檔案。(CVE-2014-3600)

- Apache ActiveMQ 元件中存在一個因 LDAPLoginModule 實作瑕疵而導致的驗證繞過弱點。遠端攻擊者可利用此弱點繞過驗證機制。
 (CVE-2014-3612)

- Apache ActiveMQ 的管理主控台存在多個跨網站指令碼弱點，這會讓遠端攻擊者插入任意 HTML 或 Web 指令碼。(CVE-2014-8110)

- 存在一個無效釋放記憶體錯誤，是因 DTLS 對等節點接收 ChangeCipherSpec 和 Finished 訊息之間的應用程式資料時，不當驗證使用者提供的輸入所導致。遠端攻擊者可加以惡意利用而損毀記憶體，從而導致拒絕服務或任意程式碼執行。(CVE-2014-8176)

- 處理 ECParameters 結構時存在一個拒絕服務弱點，這是因為當特定曲線在格式錯誤的二進位多項式欄位上時發生無限迴圈所導致。遠端攻擊者可惡意利用這點，針對處理公開金鑰、憑證要求或憑證的任何系統，執行拒絕服務。這包含已啟用用戶端驗證的 TLS 用戶端和 TLS 伺服器。(CVE-2015-1788)

- 存在一個拒絕服務弱點，這是因 X509_cmp_time() 函式不當驗證 ASN1_TIME 字串的內容和長度所致。遠端攻擊者可惡意利用這點，透過格式錯誤的憑證和各種大小的 CRL，導致分割錯誤，進而造成拒絕服務情形。驗證 CRL 的 TLS 用戶端受到影響。如果已啟用用戶端驗證的 TLS 用戶端和伺服器使用自訂的驗證回呼，則這兩者都可能受到影響。
 (CVE-2015-1789)

- PKCS#7 剖析程式碼中存在一個 NULL 指標解除參照瑕疵，這是因為不正確處理遺漏的內部「EncryptedContent」所導致。這可允許遠端攻擊者透過具有遺漏內容的特製 ASN.1 編碼 PKCS#7 blob，導致拒絕服務情形或其他可能的不明影響。(CVE-2015-1790)

- 存在一個重複釋放錯誤，這是因為當多執行緒用戶端嘗試拒絕前一個票證時，收到 NewSessionTicket 而發生爭用情形所導致。(CVE-2015-1791)

- 在 CMS 程式碼中存在一個拒絕服務弱點，這是因為當驗證 signedData 訊息時發生的無限迴圈所導致。遠端攻擊者可加以惡意利用，進而引發拒絕服務的情況。(CVE-2015-1792)

- PostgreSQL 存在一個因工作階段關機序列過程中發生逾時中斷，而導致的重複釋放瑕疵。遠端攻擊者可利用此瑕疵，在驗證逾時到期時關閉 SSL 工作階段，從而造成拒絕服務。
 (CVE-2015-3165)

- PostgreSQL 的 printf() 函式中存在記憶體不足情形，是因檢查錯誤失敗所導致。遠端攻擊者可加以惡意利用來存取敏感資訊。(CVE-2015-3166)

- PostgreSQL 的 contrib/pgcrypto 中存在一個因解密報告其他錯誤訊息文字而導致的瑕疵，這會讓遠端攻擊者從其他系統復原金鑰。(CVE-2015-3167)

- 存在一個稱為 Logjam 的攔截式弱點，這是因為 SSL/TLS 通訊協定中存在一個瑕疵。遠端攻擊者可惡意利用此瑕疵，將使用暫時 Diffie-Hellman 金鑰交換的連線降級為 512 位元匯出級密碼編譯。(CVE-2015-4000)

ID	名稱	產品	系列	已發布	已更新	嚴重性
83905	Debian DLA-227-1：postgresql-8.4 安全性更新	Nessus	Debian Local Security Checks	2015/6/1	2021/1/11	critical
83862	Ubuntu 14.04 LTS：PostgreSQL 弱點 (USN-2621-1)	Nessus	Ubuntu Local Security Checks	2015/5/27	2023/10/20	critical
84863	GLSA-201507-20 : PostgreSQL：多個弱點	Nessus	Gentoo Local Security Checks	2015/7/20	2021/1/11	critical
86066	Mac OS X：OS X Server < 5.0.3 多個弱點	Nessus	MacOS X Local Security Checks	2015/9/22	2019/11/22	critical
83786	Debian DSA-3269-1：postgresql-9.1 - 安全性更新	Nessus	Debian Local Security Checks	2015/5/26	2021/1/11	critical
83787	Debian DSA-3270-1：postgresql-9.4 - 安全性更新	Nessus	Debian Local Security Checks	2015/5/26	2021/1/11	critical
84246	Amazon Linux AMI：postgresql92 (ALAS-2015-545)	Nessus	Amazon Linux Local Security Checks	2015/6/18	2018/4/18	medium
84247	Amazon Linux AMI：postgresql93 (ALAS-2015-546)	Nessus	Amazon Linux Local Security Checks	2015/6/18	2018/4/18	medium
83818	PostgreSQL 9.0 < 9.0.20 / 9.1 < 9.1.16 / 9.2 < 9.2.11 / 9.3 < 9.3.7 / 9.4 < 9.4.2 多個弱點	Nessus	Databases	2015/5/27	2023/4/4	critical
84464	Oracle Linux 6 / 7 : postgresql (ELSA-2015-1194)	Nessus	Oracle Linux Local Security Checks	2015/6/30	2021/1/14	critical
84466	RHEL 6 / 7：postgresql (RHSA-2015:1194)	Nessus	Red Hat Local Security Checks	2015/6/30	2021/2/5	critical
84592	Amazon Linux AMI：postgresql8 (ALAS-2015-556)	Nessus	Amazon Linux Local Security Checks	2015/7/8	2019/11/25	critical
84896	SUSE SLED12 / SLES12 安全性更新：postgresql93 (SUSE-SU-2015:1264-1)	Nessus	SuSE Local Security Checks	2015/7/21	2021/1/6	critical
83799	FreeBSD：PostgreSQL -- 輕微安全性問題。(fc38cd83-00b3-11e5-8ebd-0026551a22dc)	Nessus	FreeBSD Local Security Checks	2015/5/26	2021/1/6	critical
84338	SUSE SLED11 / SLES11 安全性更新：postgresql91 (SUSE-SU-2015:1091-1)	Nessus	SuSE Local Security Checks	2015/6/23	2021/1/6	critical
84446	CentOS 6 / 7 : postgresql (CESA-2015:1194)	Nessus	CentOS Local Security Checks	2015/6/30	2021/1/4	critical
84540	Scientific Linux 安全性更新：SL6.x、SL7.x i386/x86_64 上的 postgresql	Nessus	Scientific Linux Local Security Checks	2015/7/6	2021/1/14	critical
84960	Puppet Enterprise 3.x < 3.8.1 多個弱點 (Logjam)	Nessus	CGI abuses	2015/7/23	2022/12/5	critical

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

critical

medium

medium

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical