阿里云漏洞库

漏洞描述

PostgreSQL是一款对象关系型数据库管理系统，支持扩展的SQL标准子集。"enum_recv()"函数(backend/utils/adt/enum.c)存在一个输入验证错误，允许攻击者利用漏洞提交特制SQL查询使服务程序崩溃。

解决建议

PostgreSQL 8.3.23, 8.4.16, 9.0.12, 9.1.8或者9.2.3已经修复此漏洞，建议用户下载使用：http://www.postgresql.org/

参考链接
http://lists.fedoraproject.org/pipermail/package-announce/2013-February/098586.html
http://lists.opensuse.org/opensuse-updates/2013-02/msg00059.html
http://lists.opensuse.org/opensuse-updates/2013-02/msg00060.html
http://osvdb.org/89935
http://rhn.redhat.com/errata/RHSA-2013-1475.html
http://secunia.com/advisories/51923
http://secunia.com/advisories/52819
http://securitytracker.com/id?1028092
http://www.debian.org/security/2013/dsa-2630
http://www.mandriva.com/security/advisories?name=MDVSA-2013:142
http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
http://www.postgresql.org/docs/8.3/static/release-8-3-23.html
http://www.postgresql.org/docs/8.4/static/release-8-4-16.html
http://www.postgresql.org/docs/9.0/static/release-9-0-12.html
http://www.postgresql.org/docs/9.1/static/release-9-1-8.html
http://www.postgresql.org/docs/9.2/static/release-9-2-3.html
http://www.securityfocus.com/bid/57844
http://www.ubuntu.com/usn/USN-1717-1
https://blogs.oracle.com/sunsecurity/entry/cve_2013_0255_array_index
https://bugzilla.redhat.com/show_bug.cgi?id=907892
https://exchange.xforce.ibmcloud.com/vulnerabilities/81917

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	postgresql	postgresql	8.3	-
	运行在以下环境
	应用	postgresql	postgresql	8.3.1	-
	运行在以下环境
	应用	postgresql	postgresql	8.3.10	-
	运行在以下环境
	应用	postgresql	postgresql	8.3.11	-
	运行在以下环境
	应用	postgresql	postgresql	8.3.12	-
	运行在以下环境
	应用	postgresql	postgresql	8.3.13	-
	运行在以下环境
	应用	postgresql	postgresql	8.3.14	-
	运行在以下环境
	应用	postgresql	postgresql	8.3.15	-
	运行在以下环境
	应用	postgresql	postgresql	8.3.16	-
	运行在以下环境
	应用	postgresql	postgresql	8.3.17	-
	运行在以下环境
	应用	postgresql	postgresql	8.3.18	-
	运行在以下环境
	应用	postgresql	postgresql	8.3.19	-
	运行在以下环境
	应用	postgresql	postgresql	8.3.2	-
	运行在以下环境
	应用	postgresql	postgresql	8.3.20	-
	运行在以下环境
	应用	postgresql	postgresql	8.3.21	-
	运行在以下环境
	应用	postgresql	postgresql	8.3.22	-
	运行在以下环境
	应用	postgresql	postgresql	8.3.3	-
	运行在以下环境
	应用	postgresql	postgresql	8.3.4	-
	运行在以下环境
	应用	postgresql	postgresql	8.3.5	-
	运行在以下环境
	应用	postgresql	postgresql	8.3.6	-
	运行在以下环境
	应用	postgresql	postgresql	8.3.7	-
	运行在以下环境
	应用	postgresql	postgresql	8.3.8	-
	运行在以下环境
	应用	postgresql	postgresql	8.3.9	-
	运行在以下环境
	应用	postgresql	postgresql	8.4	-
	运行在以下环境
	应用	postgresql	postgresql	8.4.1	-
	运行在以下环境
	应用	postgresql	postgresql	8.4.10	-
	运行在以下环境
	应用	postgresql	postgresql	8.4.11	-
	运行在以下环境
	应用	postgresql	postgresql	8.4.12	-
	运行在以下环境
	应用	postgresql	postgresql	8.4.13	-
	运行在以下环境
	应用	postgresql	postgresql	8.4.14	-
	运行在以下环境
	应用	postgresql	postgresql	8.4.15	-
	运行在以下环境
应用	postgresql	postgresql	8.4.2	-
运行在以下环境
应用	postgresql	postgresql	8.4.3	-
运行在以下环境
应用	postgresql	postgresql	8.4.4	-
运行在以下环境
应用	postgresql	postgresql	8.4.5	-
运行在以下环境
应用	postgresql	postgresql	8.4.6	-
运行在以下环境
应用	postgresql	postgresql	8.4.7	-
运行在以下环境
应用	postgresql	postgresql	8.4.8	-
运行在以下环境
应用	postgresql	postgresql	8.4.9	-
运行在以下环境
应用	postgresql	postgresql	9.0	-
运行在以下环境
应用	postgresql	postgresql	9.0.1	-
运行在以下环境
应用	postgresql	postgresql	9.0.10	-
运行在以下环境
应用	postgresql	postgresql	9.0.11	-
运行在以下环境
应用	postgresql	postgresql	9.0.2	-
运行在以下环境
应用	postgresql	postgresql	9.0.3	-
运行在以下环境
应用	postgresql	postgresql	9.0.4	-
运行在以下环境
应用	postgresql	postgresql	9.0.5	-
运行在以下环境
应用	postgresql	postgresql	9.0.6	-
运行在以下环境
应用	postgresql	postgresql	9.0.7	-
运行在以下环境
应用	postgresql	postgresql	9.0.8	-
运行在以下环境
应用	postgresql	postgresql	9.0.9	-
运行在以下环境
应用	postgresql	postgresql	9.1	-
运行在以下环境
应用	postgresql	postgresql	9.1.1	-
运行在以下环境
应用	postgresql	postgresql	9.1.2	-
运行在以下环境
应用	postgresql	postgresql	9.1.3	-
运行在以下环境
应用	postgresql	postgresql	9.1.4	-
运行在以下环境
应用	postgresql	postgresql	9.1.5	-
运行在以下环境
应用	postgresql	postgresql	9.1.6	-
运行在以下环境
应用	postgresql	postgresql	9.1.7	-
运行在以下环境
应用	postgresql	postgresql	9.2	-
运行在以下环境
应用	postgresql	postgresql	9.2.1	-
运行在以下环境
应用	postgresql	postgresql	9.2.2	-
运行在以下环境
系统	amazon_AMI	postgresql8	*		Up to (excluding) 8.4.18-1.39.amzn1
运行在以下环境
系统	centos_5	postgresql84	*		Up to (excluding) 8.4.18-1.el5_10
运行在以下环境
系统	centos_6	postgresql-server	*		Up to (excluding) 8.4.18-1.el6_4
运行在以下环境
系统	oracle_5	postgresql84-docs	*		Up to (excluding) 8.4.18-1.el5_10
运行在以下环境
系统	oracle_6	oraclelinux-release	*		Up to (excluding) 8.4.18-1.el6_4
运行在以下环境
系统	redhat_6	postgresql	*		Up to (excluding) 0:8.4.18-1.el6_4
运行在以下环境
系统	suse_12	libecpg6	*		Up to (excluding) 9.3.5-2
运行在以下环境
系统	ubuntu_12.04.5_lts	postgresql-8.4	*		Up to (excluding) 8.4.16-0ubuntu12.04

攻击路径

远程
攻击复杂度

困难
权限要求

普通权限
影响范围

全局影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

DoS
全网数量

N/A

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

中危 PostgreSQL 9.2.2-1 backend/utils/adt/enum.c enum_recy 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况