Postgresql-8.4
Уязвимости
51
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.61566
Распределение по критичности
Критический
5
Высокий
6
Средний
33
Низкий
7
Также сопоставлено как (исходные строки): postgresql-8.4
Топ уязвимостей
CVE-2013-1903PostgreSQL, возможно, 9.2.x до 9.2.4, 9.1.x до 9.1.9, 9.0.x до 9.0.13, 8.4.x до 8.4.17 и 8.3.x до 8.3.23 неправильно предоставляет пароль суперпользователя скриптам, связанным с "графическими установщиками для Linux и Mac OS X", что оказывает неуказанное воздействие и имеет векторы атак.
CVE-2013-1902PostgreSQL, 9.2.x до 9.2.4, 9.1.x до 9.1.9, 9.0.x до 9.0.13, 8.4.x до 8.4.17 и 8.3.x до 8.3.23 генерирует небезопасные временные файлы с предсказуемыми именами файлов, что оказывает неуказанное воздействие и имеет векторы атак, связанные с "графическими установщиками для Linux и Mac OS X".
CVE-2015-3166Реализация snprintf в PostgreSQL до версий 9.0.20, 9.1.x до 9.1.16, 9.2.x до 9.2.11, 9.3.x до 9.3.7 и 9.4.x до 9.4.2 неправильно обрабатывает ошибки системных вызовов, что позволяет злоумышленникам получить конфиденциальную информацию или оказать другое неуказанное воздействие через неизвестные векторы, как продемонстрировано ошибкой нехватки памяти.
CVE-2015-0244PostgreSQL до 9.0.19, 9.1.x до 9.1.15, 9.2.x до 9.2.10, 9.3.x до 9.3.6 и 9.4.x до 9.4.1 неправильно обрабатывает ошибки при чтении сообщения протокола, что позволяет удаленным злоумышленникам проводить атаки SQL-инъекций через специально созданные двоичные данные в параметре и вызывать ошибку, которая вызывает потерю синхронизации и часть сообщения протокола, которая рассматривается как новое сообщение, как продемонстрировано вызовом тайм-аута или отменой запроса.
CVE-2016-3065Функции (1) brin_page_type и (2) brin_metapage_info в расширении pageinspect в PostgreSQL до 9.5.x до 9.5.2 позволяют злоумышленникам обходить намеренные ограничения доступа и, следовательно, получать конфиденциальную информацию из памяти сервера или вызывать отказ в обслуживании (сбой сервера) через специально созданное значение bytea на странице индекса BRIN.
CVE-2015-0243Множественные переполнения буфера в contrib/pgcrypto в PostgreSQL до 9.0.19, 9.1.x до 9.1.15, 9.2.x до 9.2.10, 9.3.x до 9.3.6 и 9.4.x до 9.4.1 позволяют удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через неуказанные векторы.
CVE-2015-0241Функция to_char в PostgreSQL до 9.0.19, 9.1.x до 9.1.15, 9.2.x до 9.2.10, 9.3.x до 9.3.6 и 9.4.x до 9.4.1 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой) или, возможно, выполнять произвольный код через (1) большое количество цифр при обработке шаблона числового форматирования, что вызывает переполнение буфера при чтении, или (2) специально созданный шаблон форматирования временной метки, что вызывает переполнение буфера.
CVE-2017-7547Версии PostgreSQL до 9.2.22, 9.3.18, 9.4.13, 9.5.8 и 9.6.4 уязвимы к авторизации, позволяющей удаленным аутентифицированным злоумышленникам извлекать пароли из сопоставлений пользователей, определенных владельцами внешних серверов, фактически не имея привилегий для этого.
CVE-2016-2193PostgreSQL до версии 9.5.x до 9.5.2 неправильно поддерживает статус row-security в кэшированных планах, что может позволить злоумышленникам обходить предполагаемые ограничения доступа, используя сеанс, который выполняет запросы в качестве более чем одной роли.
CVE-2015-3167contrib/pgcrypto в PostgreSQL до версий 9.0.20, 9.1.x до 9.1.16, 9.2.x до 9.2.11, 9.3.x до 9.3.7 и 9.4.x до 9.4.2 использует разные ответы об ошибках, когда используется неправильный ключ, что облегчает злоумышленникам получение ключа с помощью атаки методом перебора.
CVE-2017-7485В PostgreSQL 9.3.x до 9.3.17, 9.4.x до 9.4.12, 9.5.x до 9.5.7 и 9.6.x до 9.6.3 было обнаружено, что переменная окружения PGREQUIRESSL больше не обеспечивает SSL/TLS-соединение с сервером PostgreSQL. Активный злоумышленник типа «человек посередине» может использовать этот недостаток для удаления защиты SSL/TLS из соединения между клиентом и сервером.
CVE-2010-1447Модуль Safe (aka Safe.pm) 2.26 и некоторые более ранние версии для Perl, используемые в PostgreSQL 7.4 до 7.4.29, 8.0 до 8.0.25, 8.1 до 8.1.21, 8.2 до 8.2.17, 8.3 до 8.3.11, 8.4 до 8.4.4 и 9.0 Beta до 9.0 Beta 2, позволяют злоумышленникам, зависящим от контекста, обходить предполагаемые ограничения доступа (1) Safe::reval и (2) Safe::rdo, а также внедрять и выполнять произвольный код через векторы, включающие ссылки на подпрограммы и отложенное выполнение.
CVE-2009-3231Основной компонент сервера в PostgreSQL 8.3 до версии 8.3.8 и 8.2 до версии 8.2.14, при использовании аутентификации LDAP с анонимными привязками, позволяет удаленным злоумышленникам обходить аутентификацию через пустой пароль.
CVE-2014-2669Множественные переполнения целых чисел в contrib/hstore/hstore_io.c в PostgreSQL 9.0.x до 9.0.16, 9.1.x до 9.1.12, 9.2.x до 9.2.7 и 9.3.x до 9.3.3 позволяют удаленным аутентифицированным пользователям оказывать неопределенное воздействие через векторы, связанные с (1) hstore_recv, (2) hstore_from_arrays и (3) hstore_from_array functions в contrib/hstore/hstore_io.c; и (4) hstoreArrayToPairs function в contrib/hstore/hstore_op.c, которая вызывает переполнение буфера. ПРИМЕЧАНИЕ: эта проблема была ОТДЕЛЕНА от CVE-2014-0064, поскольку имеет другой набор затронутых версий.
CVE-2014-0065Множественные переполнения буфера в PostgreSQL до версий 8.4.20, 9.0.x до 9.0.16, 9.1.x до 9.1.12, 9.2.x до 9.2.7 и 9.3.x до 9.3.3 позволяют удаленным аутентифицированным пользователям оказывать неопределенное воздействие и использовать векторы атаки, что является другой уязвимостью, чем CVE-2014-0063.
CVE-2014-0064Множественные переполнения целых чисел в path_in и других неуказанных функциях в PostgreSQL до версий 8.4.20, 9.0.x до 9.0.16, 9.1.x до 9.1.12, 9.2.x до 9.2.7 и 9.3.x до 9.3.3 позволяют удаленным аутентифицированным пользователям оказывать неопределенное воздействие и использовать векторы атаки, которые вызывают переполнение буфера. ПРИМЕЧАНИЕ: этот идентификатор был РАЗДЕЛЕН из-за разных затронутых версий; используйте CVE-2014-2669 для вектора hstore.
CVE-2014-0063Множественные переполнения буфера на основе стека в PostgreSQL до версий 8.4.20, 9.0.x до 9.0.16, 9.1.x до 9.1.12, 9.2.x до 9.2.7 и 9.3.x до 9.3.3 позволяют удаленным аутентифицированным пользователям вызвать отказ в обслуживании (сбой) или, возможно, выполнить произвольный код через векторы, связанные с неправильной константой MAXDATELEN и значениями даты и времени, включающими (1) интервалы, (2) метки времени или (3) часовые пояса, что является другой уязвимостью, чем CVE-2014-0065.
CVE-2014-0061Функции проверки для процедурных языков (PL) в PostgreSQL до версий 8.4.20, 9.0.x до 9.0.16, 9.1.x до 9.1.12, 9.2.x до 9.2.7 и 9.3.x до 9.3.3 позволяют удаленным аутентифицированным пользователям повысить свои привилегии через функцию, которая (1) определена на другом языке или (2) не может быть вызвана пользователем напрямую из-за разрешений.
CVE-2012-3489Функция xml_parse в поддержке libxml2 в основном серверном компоненте в PostgreSQL 8.3 до 8.3.20, 8.4 до 8.4.13, 9.0 до 9.0.9 и 9.1 до 9.1.5 позволяет удаленным аутентифицированным пользователям определять существование произвольных файлов или URL-адресов и, возможно, получать содержимое файла или URL-адреса, которое вызывает ошибку синтаксического анализа, через XML-значение, которое ссылается на (1) DTD или (2) сущность, связанную с проблемой XML External Entity (aka XXE).
CVE-2009-3230Основной компонент сервера в PostgreSQL 8.4 до версии 8.4.1, 8.3 до версии 8.3.8, 8.2 до версии 8.2.14, 8.1 до версии 8.1.18, 8.0 до версии 8.0.22 и 7.4 до версии 7.4.26 не использует соответствующие привилегии для операций (1) RESET ROLE и (2) RESET SESSION AUTHORIZATION, что позволяет удаленным аутентифицированным пользователям получать привилегии. ПРИМЕЧАНИЕ: это связано с неполным исправлением CVE-2007-6600.
CVE-2017-7486PostgreSQL версий 8.4 - 9.6 уязвимы для утечки информации в представлении pg_user_mappings, которое раскрывает пароли внешних серверов любому пользователю, имеющему привилегию USAGE на связанном внешнем сервере.
CVE-2010-3433Реализации PL/perl и PL/Tcl в PostgreSQL 7.4 до 7.4.30, 8.0 до 8.0.26, 8.1 до 8.1.22, 8.2 до 8.2.18, 8.3 до 8.3.12, 8.4 до 8.4.5 и 9.0 до 9.0.1 неправильно защищают выполнение скрипта другой идентификацией пользователя SQL в рамках одного сеанса, что позволяет удаленным аутентифицированным пользователям получить привилегии через специально созданный код скрипта в функции SECURITY DEFINER, как продемонстрировано (1) переопределением стандартных функций или (2) переопределением операторов, что является иной уязвимостью, чем CVE-2010-1168, CVE-2010-1169, CVE-2010-1170 и CVE-2010-1447.
CVE-2017-7546Версии PostgreSQL до 9.2.22, 9.3.18, 9.4.13, 9.5.8 и 9.6.4 уязвимы к неправильной аутентификации, позволяющей удаленным злоумышленникам получить доступ к учетным записям базы данных с пустым паролем.
CVE-2014-0060PostgreSQL до версий 8.4.20, 9.0.x до 9.0.16, 9.1.x до 9.1.12, 9.2.x до 9.2.7 и 9.3.x до 9.3.3 неправильно применяет ограничение ADMIN OPTION, что позволяет удаленным аутентифицированным членам роли добавлять или удалять произвольных пользователей в эту роль, вызывая команду SET ROLE перед связанной командой GRANT.
CVE-2013-0255PostgreSQL 9.2.x до 9.2.3, 9.1.x до 9.1.8, 9.0.x до 9.0.12, 8.4.x до 8.4.16 и 8.3.x до 8.3.23 неправильно объявляет функцию enum_recv в backend/utils/adt/enum.c, что приводит к ее вызову с неверными аргументами и позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой сервера) или читать конфиденциальную память процесса посредством специально созданной SQL-команды, которая вызывает ошибку индекса массива и чтение за пределами границ.