Vulnerability CVE-2017-7547: Information

Description

PostgreSQL versions before 9.2.22, 9.3.18, 9.4.13, 9.5.8 and 9.6.4 are vulnerable to authorization flaw allowing remote authenticated attackers to retrieve passwords from the user mappings defined by the foreign server owners without actually having the privileges to do so.

Severity: HIGH (8.8) Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2017-7547

Published: Aug. 16, 2017

Modified: Oct. 3, 2019

Fixed packages

Package name	Branch	Fixed in version	Version from repository	Errata ID	Task #	State
postgresql9.3	p8	9.3.18-alt0.M80P.1	9.3.25-alt0.M80P.2	ALT-PU-2017-2017-1	186870	Fixed
postgresql9.4	p9	9.4.13-alt1	9.4.26-alt1	ALT-PU-2017-2009-1	186866	Fixed
postgresql9.4	p8	9.4.13-alt0.M80P.1	9.4.26-alt0.M80P.1	ALT-PU-2017-2016-1	186870	Fixed
postgresql9.4	c9f2	9.4.13-alt1	9.4.26-alt1	ALT-PU-2017-2009-1	186866	Fixed
postgresql9.5	p9	9.5.8-alt1	9.5.25-alt1	ALT-PU-2017-2008-1	186866	Fixed
postgresql9.5	p8	9.5.8-alt0.M80P.1	9.5.25-alt0.M80P.1	ALT-PU-2017-2015-1	186870	Fixed
postgresql9.5	c9f2	9.5.8-alt1	9.5.25-alt1	ALT-PU-2017-2008-1	186866	Fixed
postgresql9.5	c7	9.5.9-alt0.M70C.1	9.5.9-alt0.M70C.1	ALT-PU-2017-2188-1	188063	Fixed
postgresql9.6	p9	9.6.4-alt1	9.6.24-alt0.M90P.1	ALT-PU-2017-2007-1	186866	Fixed
postgresql9.6	p8	9.6.4-alt0.M80P.1	9.6.24-alt0.M80P.1	ALT-PU-2017-2014-1	186870	Fixed
postgresql9.6	c9f2	9.6.4-alt1	9.6.24-alt0.M90P.1	ALT-PU-2017-2007-1	186866	Fixed

References to Advisories, Solutions, and Tools

Hyperlink	Resource
https://www.postgresql.org/about/news/1772/	Mitigation Vendor Advisory
1039142	Third Party Advisory VDB Entry
100275	Third Party Advisory VDB Entry
GLSA-201710-06
DSA-3936
DSA-3935
RHSA-2017:2728
RHSA-2017:2678
RHSA-2017:2677

Affected configurations:
1. Configuration 1
  cpe:2.3:a:postgresql:postgresql:9.2.1:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.2.18:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.2.13:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.2.9:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.2.12:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.2.15:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.2.6:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.2.11:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.2.3:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.2:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.2.4:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.2.10:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.2.21:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.2.7:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.2.16:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.2.8:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.2.19:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.2.17:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.2.5:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.2.14:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.2.20:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.2.2:*:*:*:*:*:*:*
  
  Configuration 2
  cpe:2.3:a:postgresql:postgresql:9.3.8:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.3.15:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.3:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.3.11:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.3.5:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.3.2:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.3.7:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.3.6:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.3.10:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.3.3:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.3.13:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.3.14:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.3.1:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.3.9:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.3.4:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.3.12:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.3.16:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.3.17:*:*:*:*:*:*:*
  
  Configuration 3
  cpe:2.3:a:postgresql:postgresql:9.4.5:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.4.2:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.4.8:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.4.4:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.4.3:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.4.12:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.4.1:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.4.6:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.4.10:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.4:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.4.7:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.4.11:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.4.9:*:*:*:*:*:*:*
  
  Configuration 4
  cpe:2.3:a:postgresql:postgresql:9.5.7:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.5.5:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.5.6:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.5.3:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.5.1.:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.5.2:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.5:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.5.4:*:*:*:*:*:*:*
  
  Configuration 5
  cpe:2.3:a:postgresql:postgresql:9.6.2:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.6.3:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.6.1:*:*:*:*:*:*:*
  cpe:2.3:a:postgresql:postgresql:9.6:*:*:*:*:*:*:*

Version: v24.5.0

Vulnerability CVE-2017-7547: Information

Description

Fixed packages

References to Advisories, Solutions, and Tools

Configuration 1

Configuration 2

Configuration 3

Configuration 4

Configuration 5