阿里云漏洞库

漏洞描述

PostgreSQL是一款对象关系型数据库管理系统,支持扩展的SQL标准子集。

PostgreSQL 9.3及9.4版本，在身份验证超时过期之前断开ssl客户端连接，可造成服务器崩溃。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：
http://www.postgresql.org/about/news/1587/

参考链接
http://lists.apple.com/archives/security-announce/2015/Sep/msg00004.html
http://rhn.redhat.com/errata/RHSA-2015-1194.html
http://rhn.redhat.com/errata/RHSA-2015-1195.html
http://rhn.redhat.com/errata/RHSA-2015-1196.html
http://www.debian.org/security/2015/dsa-3269
http://www.debian.org/security/2015/dsa-3270
http://www.postgresql.org/about/news/1587/
http://www.postgresql.org/docs/9.0/static/release-9-0-20.html
http://www.postgresql.org/docs/9.1/static/release-9-1-16.html
http://www.postgresql.org/docs/9.2/static/release-9-2-11.html
http://www.postgresql.org/docs/9.3/static/release-9-3-7.html
http://www.postgresql.org/docs/9.4/static/release-9-4-2.html
http://www.securityfocus.com/bid/74787
http://www.ubuntu.com/usn/USN-2621-1
https://security.gentoo.org/glsa/201507-20
https://support.apple.com/HT205219

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	postgresql	postgresql	*		Up to (including) 9.0.19
	运行在以下环境
	应用	postgresql	postgresql	9.1	-
	运行在以下环境
	应用	postgresql	postgresql	9.1.1	-
	运行在以下环境
	应用	postgresql	postgresql	9.1.10	-
	运行在以下环境
	应用	postgresql	postgresql	9.1.11	-
	运行在以下环境
	应用	postgresql	postgresql	9.1.12	-
	运行在以下环境
	应用	postgresql	postgresql	9.1.13	-
	运行在以下环境
	应用	postgresql	postgresql	9.1.14	-
	运行在以下环境
	应用	postgresql	postgresql	9.1.15	-
	运行在以下环境
	应用	postgresql	postgresql	9.1.2	-
	运行在以下环境
	应用	postgresql	postgresql	9.1.3	-
	运行在以下环境
	应用	postgresql	postgresql	9.1.4	-
	运行在以下环境
	应用	postgresql	postgresql	9.1.5	-
	运行在以下环境
	应用	postgresql	postgresql	9.1.6	-
	运行在以下环境
	应用	postgresql	postgresql	9.1.7	-
	运行在以下环境
	应用	postgresql	postgresql	9.1.8	-
	运行在以下环境
	应用	postgresql	postgresql	9.1.9	-
	运行在以下环境
	应用	postgresql	postgresql	9.2	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.1	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.10	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.2	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.3	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.4	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.5	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.6	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.7	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.8	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.9	-
	运行在以下环境
	应用	postgresql	postgresql	9.3	-
	运行在以下环境
	应用	postgresql	postgresql	9.3.1	-
	运行在以下环境
	应用	postgresql	postgresql	9.3.2	-
	运行在以下环境
应用	postgresql	postgresql	9.3.3	-
运行在以下环境
应用	postgresql	postgresql	9.3.4	-
运行在以下环境
应用	postgresql	postgresql	9.3.5	-
运行在以下环境
应用	postgresql	postgresql	9.3.6	-
运行在以下环境
应用	postgresql	postgresql	9.4.0	-
运行在以下环境
应用	postgresql	postgresql	9.4.1	-
运行在以下环境
系统	apple	mac_os_x_server	5.0.2	-
运行在以下环境
系统	canonical	ubuntu_linux	12.04	-
运行在以下环境
系统	canonical	ubuntu_linux	14.04	-
运行在以下环境
系统	canonical	ubuntu_linux	14.10	-
运行在以下环境
系统	canonical	ubuntu_linux	15.04	-
运行在以下环境
系统	debian	debian_linux	7.0	-
运行在以下环境
系统	debian	debian_linux	8.0	-
运行在以下环境
系统	redhat_7	postgresql	*		Up to (excluding) 0:8.4.20-3.el6_6
运行在以下环境
系统	suse_12	libecpg6	*		Up to (excluding) 9.4.5-4
运行在以下环境
系统	ubuntu_12.04.5_lts	postgresql-9.1	*		Up to (excluding) 9.1.16-0ubuntu0.12.04
运行在以下环境
系统	ubuntu_14.04.6_lts	postgresql-9.1	*		Up to (excluding) 9.1.16-0ubuntu0.14.04

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

全局影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

DoS
全网数量

N/A

CWE-ID	漏洞类型
NVD-CWE-Other

中危 PostgreSQL远程拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况