Уязвимость CVE-2017-7547: Информация

Описание

PostgreSQL versions before 9.2.22, 9.3.18, 9.4.13, 9.5.8 and 9.6.4 are vulnerable to authorization flaw allowing remote authenticated attackers to retrieve passwords from the user mappings defined by the foreign server owners without actually having the privileges to do so.

Важность: HIGH (8,8) Вектор: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2017-7547
Опубликовано: 16 августа 2017 г.
Изменено: 3 октября 2019 г.

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
postgresql9.3p89.3.18-alt0.M80P.19.3.25-alt0.M80P.2ALT-PU-2017-2017-1186870Исправлено
postgresql9.4p99.4.13-alt19.4.26-alt1ALT-PU-2017-2009-1186866Исправлено
postgresql9.4p89.4.13-alt0.M80P.19.4.26-alt0.M80P.1ALT-PU-2017-2016-1186870Исправлено
postgresql9.4c9f29.4.13-alt19.4.26-alt1ALT-PU-2017-2009-1186866Исправлено
postgresql9.5p99.5.8-alt19.5.25-alt1ALT-PU-2017-2008-1186866Исправлено
postgresql9.5p89.5.8-alt0.M80P.19.5.25-alt0.M80P.1ALT-PU-2017-2015-1186870Исправлено
postgresql9.5c9f29.5.8-alt19.5.25-alt1ALT-PU-2017-2008-1186866Исправлено
postgresql9.5c79.5.9-alt0.M70C.19.5.9-alt0.M70C.1ALT-PU-2017-2188-1188063Исправлено
postgresql9.6p99.6.4-alt19.6.24-alt0.M90P.1ALT-PU-2017-2007-1186866Исправлено
postgresql9.6p89.6.4-alt0.M80P.19.6.24-alt0.M80P.1ALT-PU-2017-2014-1186870Исправлено
postgresql9.6c9f29.6.4-alt19.6.24-alt0.M90P.1ALT-PU-2017-2007-1186866Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://www.postgresql.org/about/news/1772/
  • Mitigation
  • Vendor Advisory
1039142
  • Third Party Advisory
  • VDB Entry
100275
  • Third Party Advisory
  • VDB Entry
GLSA-201710-06
    DSA-3936
      DSA-3935
        RHSA-2017:2728
          RHSA-2017:2678
            RHSA-2017:2677

                1. Конфигурация 1

                  cpe:2.3:a:postgresql:postgresql:9.2.1:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.2.18:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.2.13:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.2.9:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.2.12:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.2.15:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.2.6:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.2.11:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.2.3:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.2:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.2.4:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.2.10:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.2.21:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.2.7:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.2.16:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.2.8:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.2.19:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.2.17:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.2.5:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.2.14:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.2.20:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.2.2:*:*:*:*:*:*:*

                  Конфигурация 2

                  cpe:2.3:a:postgresql:postgresql:9.3.8:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.3.15:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.3:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.3.11:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.3.5:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.3.2:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.3.7:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.3.6:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.3.10:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.3.3:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.3.13:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.3.14:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.3.1:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.3.9:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.3.4:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.3.12:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.3.16:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.3.17:*:*:*:*:*:*:*

                  Конфигурация 3

                  cpe:2.3:a:postgresql:postgresql:9.4.5:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.4.2:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.4.8:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.4.4:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.4.3:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.4.12:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.4.1:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.4.6:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.4.10:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.4:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.4.7:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.4.11:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.4.9:*:*:*:*:*:*:*

                  Конфигурация 4

                  cpe:2.3:a:postgresql:postgresql:9.5.7:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.5.5:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.5.6:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.5.3:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.5.1.:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.5.2:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.5:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.5.4:*:*:*:*:*:*:*

                  Конфигурация 5

                  cpe:2.3:a:postgresql:postgresql:9.6.2:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.6.3:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.6.1:*:*:*:*:*:*:*
                  cpe:2.3:a:postgresql:postgresql:9.6:*:*:*:*:*:*:*
              VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
              Версия: v24.5.1
              Наверх