2024-01-13 19:37:20 YS 来源：ZONE.CI 全球网 0 阅读模式

> PostgreSQL adminpack扩展配置错误漏洞

PostgreSQL adminpack扩展配置错误漏洞

CNNVD-ID编号	CNNVD-201805-331	CVE编号	CVE-2018-1115
发布时间	2018-05-11	更新时间	2020-10-22
漏洞类型	配置错误	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	postgresql

漏洞介绍

PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。adminpack是其中的一个contrib模块。

PostgreSQL 10.4之前版本和9.6.9之前版本中的adminpack扩展存在安全漏洞，该漏洞源于任意用户都可以执行‘pg_catalog.pg_logfile_rotate()’函数。攻击者可利用该漏洞强制进行日志分割（log rotation）。

漏洞补丁

目前厂商已发布升级了PostgreSQL adminpack扩展配置错误漏洞的补丁，PostgreSQL adminpack扩展配置错误漏洞的补丁获取链接：

https://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=7b34740

参考网址

来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00043.html

来源:BID

链接：http://www.securityfocus.com/bid/104285

来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2566

来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2565

来源:GENTOO

链接：https://security.gentoo.org/glsa/201810-08

来源:BID

链接：https://www.securityfocus.com/bid/104285

来源:CONFIRM

链接：https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-1115

受影响实体

Postgresql Postgresql:7.4.11 Postgresql Postgresql:7.4.12 Postgresql Postgresql:7.4.13 Postgresql Postgresql:7.4.14 Postgresql Postgresql:7.4.15

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201805-331

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

PostgreSQL adminpack扩展配置错误漏洞

PostgreSQL adminpack扩展配置错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

PostgreSQL adminpack扩展配置错误漏洞

KoreaShow 数字错误漏洞

Social Chain 数字错误漏洞

Huawei iBMC 安全漏洞

Huawei Mate 10和Mate 10 Pro 安全漏洞

Android NVIDIA Media Server 信息泄露漏洞

Huawei HiRouter-CD20和WS5200 路径遍历漏洞

Android NVIDIA Widevine Trustlet 信息泄露漏洞

DeviceLock Plug and Play Auditor 缓冲区错误漏洞

Android NVIDIA Tegra X1 TZ 缓冲区错误漏洞

ZONE.CI 全球网