Уязвимость CVE-2018-1115: Информация

Описание

postgresql before versions 10.4, 9.6.9 is vulnerable in the adminpack extension, the pg_catalog.pg_logfile_rotate() function doesn't follow the same ACLs than pg_rorate_logfile. If the adminpack is added to a database, an attacker able to connect to it could exploit this to force log rotation.

Важность: CRITICAL (9,1) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

Опубликовано: 10 мая 2018 г.
Изменено: 7 ноября 2023 г.
Идентификатор типа ошибки: CWE-732

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
postgresql10p1010.4-alt110.23-alt1.p10.3ALT-PU-2018-1687-1205886Исправлено
postgresql10p910.4-alt110.23-alt0.M90P.1ALT-PU-2018-1687-1205886Исправлено
postgresql10p810.4-alt0.M80P.110.19-alt0.M80P.1ALT-PU-2018-1741-1205920Исправлено
postgresql10c10f110.4-alt110.23-alt1ALT-PU-2018-1687-1205886Исправлено
postgresql10c9f210.4-alt110.23-alt0.M90P.1ALT-PU-2018-1687-1205886Исправлено
postgresql9.3p89.3.23-alt0.M80P.19.3.25-alt0.M80P.2ALT-PU-2018-1740-1205920Исправлено
postgresql9.4p99.4.18-alt19.4.26-alt1ALT-PU-2018-1685-1205886Исправлено
postgresql9.4p89.4.18-alt0.M80P.19.4.26-alt0.M80P.1ALT-PU-2018-1739-1205920Исправлено
postgresql9.4c9f29.4.18-alt19.4.26-alt1ALT-PU-2018-1685-1205886Исправлено
postgresql9.5p99.5.13-alt19.5.25-alt1ALT-PU-2018-1684-1205886Исправлено
postgresql9.5p89.5.13-alt0.M80P.19.5.25-alt0.M80P.1ALT-PU-2018-1738-1205920Исправлено
postgresql9.5c9f29.5.13-alt19.5.25-alt1ALT-PU-2018-1684-1205886Исправлено
postgresql9.6p99.6.9-alt19.6.24-alt0.M90P.1ALT-PU-2018-1683-1205886Исправлено
postgresql9.6p89.6.9-alt0.M80P.19.6.24-alt0.M80P.1ALT-PU-2018-1737-1205920Исправлено
postgresql9.6c9f29.6.9-alt19.6.24-alt0.M90P.1ALT-PU-2018-1683-1205886Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-1115
  • Issue Tracking
  • Patch
  • Third Party Advisory
104285
  • Third Party Advisory
  • VDB Entry
RHSA-2018:2566
  • Third Party Advisory
RHSA-2018:2565
  • Third Party Advisory
GLSA-201810-08
  • Third Party Advisory
openSUSE-SU-2020:1227
  • Mailing List
  • Third Party Advisory
https://git.postgresql.org/gitweb/?p=postgresql.git%3Ba=commitdiff%3Bh=7b34740
      1. Конфигурация 1

        cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
        Start including
        10.0
        End excluding
        10.4

        cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
        End excluding
        9.6.9

        Конфигурация 2

        cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*