Rh-postgresql94-postgresql
Уязвимости
16
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.61566
Распределение по критичности
Критический
1
Высокий
6
Средний
9
Низкий
0
Также сопоставлено как (исходные строки): rh-postgresql94-postgresql
Топ уязвимостей
CVE-2015-3166Реализация snprintf в PostgreSQL до версий 9.0.20, 9.1.x до 9.1.16, 9.2.x до 9.2.11, 9.3.x до 9.3.7 и 9.4.x до 9.4.2 неправильно обрабатывает ошибки системных вызовов, что позволяет злоумышленникам получить конфиденциальную информацию или оказать другое неуказанное воздействие через неизвестные векторы, как продемонстрировано ошибкой нехватки памяти.
CVE-2016-5423PostgreSQL до версий 9.1.23, 9.2.x до 9.2.18, 9.3.x до 9.3.14, 9.4.x до 9.4.9 и 9.5.x до 9.5.4 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (разыменование нулевого указателя и сбой сервера), получать конфиденциальную информацию о памяти или, возможно, выполнять произвольный код через (1) выражение CASE внутри подвыражения тестового значения другого CASE или (2) встраивание SQL-функции, которая реализует оператор равенства, используемый для выражения CASE, включающего значения разных типов.
CVE-2016-5424PostgreSQL до версий 9.1.23, 9.2.x до 9.2.18, 9.3.x до 9.3.14, 9.4.x до 9.4.9 и 9.5.x до 9.5.4 может позволить удаленным аутентифицированным пользователям с ролью CREATEDB или CREATEROLE получать привилегии суперпользователя через (1) " (двойную кавычку), (2) \ (обратную косую черту), (3) возврат каретки или (4) символ новой строки в (a) базе данных или (b) имени роли, которые неправильно обрабатываются во время административной операции.
CVE-2017-7547Версии PostgreSQL до 9.2.22, 9.3.18, 9.4.13, 9.5.8 и 9.6.4 уязвимы к авторизации, позволяющей удаленным аутентифицированным злоумышленникам извлекать пароли из сопоставлений пользователей, определенных владельцами внешних серверов, фактически не имея привилегий для этого.
CVE-2016-0773PostgreSQL версий до 9.1.20, 9.2.x до 9.2.15, 9.3.x до 9.3.11, 9.4.x до 9.4.6 и 9.5.x до 9.5.1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл или переполнение буфера и сбой) через большой диапазон символов Unicode в регулярном выражении.
CVE-2015-3167contrib/pgcrypto в PostgreSQL до версий 9.0.20, 9.1.x до 9.1.16, 9.2.x до 9.2.11, 9.3.x до 9.3.7 и 9.4.x до 9.4.2 использует разные ответы об ошибках, когда используется неправильный ключ, что облегчает злоумышленникам получение ключа с помощью атаки методом перебора.
CVE-2017-7485В PostgreSQL 9.3.x до 9.3.17, 9.4.x до 9.4.12, 9.5.x до 9.5.7 и 9.6.x до 9.6.3 было обнаружено, что переменная окружения PGREQUIRESSL больше не обеспечивает SSL/TLS-соединение с сервером PostgreSQL. Активный злоумышленник типа «человек посередине» может использовать этот недостаток для удаления защиты SSL/TLS из соединения между клиентом и сервером.
CVE-2017-15097Недостатки повышения привилегий были обнаружены в скриптах инициализации Red Hat PostgreSQL. Злоумышленник с доступом к учетной записи пользователя postgres может использовать эти недостатки для получения root-доступа на сервере.
CVE-2017-12172PostgreSQL 10.x до 10.1, 9.6.x до 9.6.6, 9.5.x до 9.5.10, 9.4.x до 9.4.15, 9.3.x до 9.3.20 и 9.2.x до 9.2.24 работает под учетной записью операционной системы, не являющейся root, и суперпользователи базы данных имеют эффективную возможность запускать произвольный код под этой системной учетной записью. PostgreSQL предоставляет скрипт для запуска сервера базы данных во время загрузки системы. Пакеты PostgreSQL для многих операционных систем предоставляют свои собственные реализации запуска, написанные разработчиками пакетов. Несколько реализаций используют имя файла журнала, которое суперпользователь базы данных может заменить символической ссылкой. Как root, они open(), chmod() и/или chown() это имя файла журнала. Это частого достаточно для суперпользователя базы данных, чтобы получить привилегии root, когда root запускает сервер.
CVE-2017-7486PostgreSQL версий 8.4 - 9.6 уязвимы для утечки информации в представлении pg_user_mappings, которое раскрывает пароли внешних серверов любому пользователю, имеющему привилегию USAGE на связанном внешнем сервере.
CVE-2017-7546Версии PostgreSQL до 9.2.22, 9.3.18, 9.4.13, 9.5.8 и 9.6.4 уязвимы к неправильной аутентификации, позволяющей удаленным злоумышленникам получить доступ к учетным записям базы данных с пустым паролем.
CVE-2017-7548Версии PostgreSQL до 9.4.13, 9.5.8 и 9.6.4 уязвимы к авторизации, позволяющей удаленным аутентифицированным злоумышленникам без привилегий для большого объекта перезаписывать все содержимое объекта, что приводит к отказу в обслуживании.
CVE-2015-3165Уязвимость двойного освобождения памяти в PostgreSQL до версий 9.0.20, 9.1.x до 9.1.16, 9.2.x до 9.2.11, 9.3.x до 9.3.7 и 9.4.x до 9.4.2 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой), закрыв SSL-сессию в момент, когда истечет время ожидания аутентификации во время последовательности завершения сессии.
CVE-2017-7484Было обнаружено, что некоторые функции оценки селективности в PostgreSQL до 9.2.21, 9.3.x до 9.3.17, 9.4.x до 9.4.12, 9.5.x до 9.5.7 и 9.6.x до 9.6.3 не проверяли привилегии пользователя перед предоставлением информации из pg_statistic, возможно, раскрывая информацию. Злоумышленник без привилегий может использовать этот недостаток для кражи некоторой информации из таблиц, к которым в противном случае ему не разрешен доступ.
CVE-2015-5289Множественные переполнения буфера на основе стека в анализе json в PostgreSQL до версии 9.3.x до версии 9.3.10 и 9.4.x до версии 9.4.5 позволяют злоумышленникам вызывать отказ в обслуживании (сбой сервера) через неуказанные векторы, которые неправильно обрабатываются в значениях (1) json или (2) jsonb.
CVE-2015-5288Функция crypt в contrib/pgcrypto в PostgreSQL до версии 9.0.23, 9.1.x до версии 9.1.19, 9.2.x до версии 9.2.14, 9.3.x до версии 9.3.10 и 9.4.x до версии 9.4.5 позволяет злоумышленникам вызывать отказ в обслуживании (сбой сервера) или читать произвольную память сервера через «слишком короткую» соль.