Postgresql-9.4
Уязвимости
37
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.61566
Распределение по критичности
Критический
3
Высокий
18
Средний
12
Низкий
4
Также сопоставлено как (исходные строки): postgresql-9.4
Топ уязвимостей
CVE-2015-3166Реализация snprintf в PostgreSQL до версий 9.0.20, 9.1.x до 9.1.16, 9.2.x до 9.2.11, 9.3.x до 9.3.7 и 9.4.x до 9.4.2 неправильно обрабатывает ошибки системных вызовов, что позволяет злоумышленникам получить конфиденциальную информацию или оказать другое неуказанное воздействие через неизвестные векторы, как продемонстрировано ошибкой нехватки памяти.
CVE-2015-0244PostgreSQL до 9.0.19, 9.1.x до 9.1.15, 9.2.x до 9.2.10, 9.3.x до 9.3.6 и 9.4.x до 9.4.1 неправильно обрабатывает ошибки при чтении сообщения протокола, что позволяет удаленным злоумышленникам проводить атаки SQL-инъекций через специально созданные двоичные данные в параметре и вызывать ошибку, которая вызывает потерю синхронизации и часть сообщения протокола, которая рассматривается как новое сообщение, как продемонстрировано вызовом тайм-аута или отменой запроса.
CVE-2016-3065Функции (1) brin_page_type и (2) brin_metapage_info в расширении pageinspect в PostgreSQL до 9.5.x до 9.5.2 позволяют злоумышленникам обходить намеренные ограничения доступа и, следовательно, получать конфиденциальную информацию из памяти сервера или вызывать отказ в обслуживании (сбой сервера) через специально созданное значение bytea на странице индекса BRIN.
CVE-2018-1058Была обнаружена ошибка в том, как Postgresql позволял пользователю изменять поведение запроса для других пользователей. Злоумышленник с учетной записью пользователя мог использовать эту ошибку для выполнения кода с разрешениями суперпользователя в базе данных. Уязвимы версии с 9.3 по 10.
CVE-2016-0766PostgreSQL версий до 9.1.20, 9.2.x до 9.2.15, 9.3.x до 9.3.11, 9.4.x до 9.4.6 и 9.5.x до 9.5.1 не ограничивает должным образом доступ к неуказанным пользовательским настройкам конфигурации (GUCS) для PL/Java, что позволяет злоумышленникам получать привилегии через неуказанные векторы.
CVE-2015-0243Множественные переполнения буфера в contrib/pgcrypto в PostgreSQL до 9.0.19, 9.1.x до 9.1.15, 9.2.x до 9.2.10, 9.3.x до 9.3.6 и 9.4.x до 9.4.1 позволяют удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через неуказанные векторы.
CVE-2015-0242Переполнение буфера на основе стека в реализациях функции *printf в PostgreSQL до 9.0.19, 9.1.x до 9.1.15, 9.2.x до 9.2.10, 9.3.x до 9.3.6 и 9.4.x до 9.4.1, при работе в системе Windows, позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через число с плавающей точкой с большой точностью, как продемонстрировано с использованием функции to_char.
CVE-2015-0241Функция to_char в PostgreSQL до 9.0.19, 9.1.x до 9.1.15, 9.2.x до 9.2.10, 9.3.x до 9.3.6 и 9.4.x до 9.4.1 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой) или, возможно, выполнять произвольный код через (1) большое количество цифр при обработке шаблона числового форматирования, что вызывает переполнение буфера при чтении, или (2) специально созданный шаблон форматирования временной метки, что вызывает переполнение буфера.
CVE-2018-10915В libpq, клиентской библиотеке PostgreSQL по умолчанию, обнаружена уязвимость, когда libpq не удавалось правильно сбросить свое внутреннее состояние между соединениями. Если затронутая версия libpq использовалась с параметрами соединения "host" или "hostaddr" из ненадежного ввода, злоумышленники могли обойти функции безопасности соединения на стороне клиента, получить доступ к соединениям с более высокими привилегиями или потенциально вызвать другие последствия из-за SQL-инъекции, вызвав неправильную работу функций PQescape(). Уязвимы версии Postgresql до 10.5, 9.6.10, 9.5.14, 9.4.19 и 9.3.24.
CVE-2016-5423PostgreSQL до версий 9.1.23, 9.2.x до 9.2.18, 9.3.x до 9.3.14, 9.4.x до 9.4.9 и 9.5.x до 9.5.4 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (разыменование нулевого указателя и сбой сервера), получать конфиденциальную информацию о памяти или, возможно, выполнять произвольный код через (1) выражение CASE внутри подвыражения тестового значения другого CASE или (2) встраивание SQL-функции, которая реализует оператор равенства, используемый для выражения CASE, включающего значения разных типов.
CVE-2018-16850postgresql версий до 11.1 и 10.6 уязвим для SQL-инъекции в pg_upgrade и pg_dump через CREATE TRIGGER ... REFERENCING. Используя специально созданное определение триггера, злоумышленник может заставить выполняться произвольные SQL-операторы с привилегиями суперпользователя.
CVE-2016-5424PostgreSQL до версий 9.1.23, 9.2.x до 9.2.18, 9.3.x до 9.3.14, 9.4.x до 9.4.9 и 9.5.x до 9.5.4 может позволить удаленным аутентифицированным пользователям с ролью CREATEDB или CREATEROLE получать привилегии суперпользователя через (1) " (двойную кавычку), (2) \ (обратную косую черту), (3) возврат каретки или (4) символ новой строки в (a) базе данных или (b) имени роли, которые неправильно обрабатываются во время административной операции.
CVE-2019-10208Обнаружена уязвимость в postgresql версий 9.4.x до 9.4.24, 9.5.x до 9.5.19, 9.6.x до 9.6.15, 10.x до 10.10 и 11.x до 11.5, где произвольные операторы SQL могут быть выполнены при наличии подходящей функции SECURITY DEFINER. Злоумышленник с разрешением EXECUTE на функцию может выполнять произвольные операторы SQL от имени владельца функции.
CVE-2019-10164PostgreSQL версий 10.x до 10.9 и версий 11.x до 11.4 уязвимы для переполнения буфера на основе стека. Любой прошедший проверку подлинности пользователь может переполнить буфер на основе стека, изменив собственный пароль пользователя на специально созданное значение. Этого часто достаточно для выполнения произвольного кода в качестве учетной записи операционной системы PostgreSQL.
CVE-2017-7547Версии PostgreSQL до 9.2.22, 9.3.18, 9.4.13, 9.5.8 и 9.6.4 уязвимы к авторизации, позволяющей удаленным аутентифицированным злоумышленникам извлекать пароли из сопоставлений пользователей, определенных владельцами внешних серверов, фактически не имея привилегий для этого.
CVE-2016-2193PostgreSQL до версии 9.5.x до 9.5.2 неправильно поддерживает статус row-security в кэшированных планах, что может позволить злоумышленникам обходить предполагаемые ограничения доступа, используя сеанс, который выполняет запросы в качестве более чем одной роли.
CVE-2016-0773PostgreSQL версий до 9.1.20, 9.2.x до 9.2.15, 9.3.x до 9.3.11, 9.4.x до 9.4.6 и 9.5.x до 9.5.1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл или переполнение буфера и сбой) через большой диапазон символов Unicode в регулярном выражении.
CVE-2015-3167contrib/pgcrypto в PostgreSQL до версий 9.0.20, 9.1.x до 9.1.16, 9.2.x до 9.2.11, 9.3.x до 9.3.7 и 9.4.x до 9.4.2 использует разные ответы об ошибках, когда используется неправильный ключ, что облегчает злоумышленникам получение ключа с помощью атаки методом перебора.
CVE-2017-7485В PostgreSQL 9.3.x до 9.3.17, 9.4.x до 9.4.12, 9.5.x до 9.5.7 и 9.6.x до 9.6.3 было обнаружено, что переменная окружения PGREQUIRESSL больше не обеспечивает SSL/TLS-соединение с сервером PostgreSQL. Активный злоумышленник типа «человек посередине» может использовать этот недостаток для удаления защиты SSL/TLS из соединения между клиентом и сервером.
CVE-2018-10925Обнаружено, что PostgreSQL версий до 10.5, 9.6.10, 9.5.14, 9.4.19 и 9.3.24 не удалось правильно проверить авторизацию для определенных операторов, связанных с "INSERT ... ON CONFLICT DO UPDATE". Злоумышленник с привилегиями "CREATE TABLE" может использовать это для чтения произвольных байтов памяти сервера. Если у злоумышленника также были определенные привилегии "INSERT" и ограниченные привилегии "UPDATE" для определенной таблицы, он мог использовать это для обновления других столбцов в той же таблице.
CVE-2017-15098Недопустимые вызовы функций json_populate_recordset или jsonb_populate_recordset в PostgreSQL 10.x до 10.1, 9.6.x до 9.6.6, 9.5.x до 9.5.10, 9.4.x до 9.4.15 и 9.3.x до 9.3.20 могут привести к сбою сервера или раскрытию нескольких байтов памяти сервера.
CVE-2018-1053В postgresql 9.3.x до 9.3.21, 9.4.x до 9.4.16, 9.5.x до 9.5.11, 9.6.x до 9.6.7 и 10.x до 10.2 pg_upgrade создает файл в текущем рабочем каталоге, содержащий вывод `pg_dumpall -g` под umask, который действовал, когда пользователь вызвал pg_upgrade, а не под 0077, который обычно используется для других временных файлов. Это может позволить аутентифицированному злоумышленнику читать или изменять один файл, который может содержать зашифрованные или незашифрованные пароли базы данных. Атака невозможна, если режим каталога блокирует поиск злоумышленником текущего рабочего каталога или если преобладающая umask блокирует открытие файла злоумышленником.
CVE-2018-1052Уязвимость раскрытия памяти в секционировании таблиц была обнаружена в postgresql 10.x до 10.2, что позволяет аутентифицированному злоумышленнику читать произвольные байты серверной памяти через специально созданную вставку в секционированную таблицу.
CVE-2017-12172PostgreSQL 10.x до 10.1, 9.6.x до 9.6.6, 9.5.x до 9.5.10, 9.4.x до 9.4.15, 9.3.x до 9.3.20 и 9.2.x до 9.2.24 работает под учетной записью операционной системы, не являющейся root, и суперпользователи базы данных имеют эффективную возможность запускать произвольный код под этой системной учетной записью. PostgreSQL предоставляет скрипт для запуска сервера базы данных во время загрузки системы. Пакеты PostgreSQL для многих операционных систем предоставляют свои собственные реализации запуска, написанные разработчиками пакетов. Несколько реализаций используют имя файла журнала, которое суперпользователь базы данных может заменить символической ссылкой. Как root, они open(), chmod() и/или chown() это имя файла журнала. Это частого достаточно для суперпользователя базы данных, чтобы получить привилегии root, когда root запускает сервер.
CVE-2017-7486PostgreSQL версий 8.4 - 9.6 уязвимы для утечки информации в представлении pg_user_mappings, которое раскрывает пароли внешних серверов любому пользователю, имеющему привилегию USAGE на связанном внешнем сервере.