Уязвимость CVE-2017-7486: Информация
Описание
PostgreSQL versions 8.4 - 9.6 are vulnerable to information leak in pg_user_mappings view which discloses foreign server passwords to any user having USAGE privilege on the associated foreign server.
Важность: HIGH (7,5) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
|---|---|
| https://www.postgresql.org/about/news/1746/ |
|
| 98460 |
|
| 1038476 | |
| GLSA-201710-06 | |
| DSA-3851 | |
| RHSA-2017:2425 | |
| RHSA-2017:1983 | |
| RHSA-2017:1838 | |
| RHSA-2017:1678 | |
| RHSA-2017:1677 |
-
Конфигурация 1
cpe:2.3:a:postgresql:postgresql:8.4.8:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.1.22:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.3.8:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.0.11:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.2.1:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.1.4:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.5.1:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:8.4.4:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:8.4.1:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.0.19:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.0.16:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.0.13:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.1.13:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.3.15:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.2.18:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.0.22:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.4.5:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.3:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.1.12:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:8.4.18:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.2.13:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.0.7:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.5.7:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.2.9:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.2.12:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.0.6:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.1.24:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.1.14:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.3.11:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.3.5:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.0.23:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.1.23:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.5.5:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.1.15:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.3.2:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:8.4.9:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.2.15:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:8.4.3:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.2.6:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.2.11:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.1:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:8.4.10:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.2.3:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.4.2:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.4.8:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.0.10:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.0.4:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:8.4.11:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:8.4.6:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.1.21:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.1.9:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.3.7:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.0.9:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:8.4.20:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.4.4:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.0.18:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.0.20:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.1.18:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.1.5:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.1.8:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.3.6:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:8.4.17:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.2:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.1.16:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.1.17:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.5.6:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.1.2:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.1.6:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:8.4.15:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.0.1:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:8.4:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.4.3:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.2.4:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.0.14:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.4.12:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.2.10:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.2.21:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.1.7:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.3.10:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.5.3:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:8.4.12:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.1.3:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.3.3:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:8.4.14:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.4.1:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.0.17:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.3.13:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.4.6:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.4.10:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.2.7:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.4:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.3.14:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.0.3:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.4.7:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.2.16:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.0:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.5.2:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.1.19:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.0.21:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.3.1:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:8.4.22:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.2.8:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.2.19:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.1.1:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.3.9:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.2.17:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.3.4:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.0.2:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.0.5:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.3.12:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.3.16:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.1.20:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.4.11:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.0.12:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:8.4.5:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.1.10:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.0.15:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.2.5:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.4.9:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:8.4.21:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.5:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.3.17:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.1.11:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:8.4.7:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:8.4.19:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.2.14:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.0.8:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:8.4.2:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.2.20:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.2.2:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:8.4.16:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.6:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:9.5.4:*:*:*:*:*:*:*cpe:2.3:a:postgresql:postgresql:8.4.13:*:*:*:*:*:*:*