阿里云漏洞库

漏洞描述

PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。

PostgreSQL中存在信息泄露漏洞。远程攻击者可利用该漏洞从用户映射中检索密码。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://www.postgresql.org/about/news/1772/

参考链接
http://www.debian.org/security/2017/dsa-3935
http://www.debian.org/security/2017/dsa-3936
http://www.securityfocus.com/bid/100275
http://www.securitytracker.com/id/1039142
https://access.redhat.com/errata/RHSA-2017:2677
https://access.redhat.com/errata/RHSA-2017:2678
https://access.redhat.com/errata/RHSA-2017:2728
https://security.gentoo.org/glsa/201710-06
https://www.postgresql.org/about/news/1772/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	postgresql	postgresql	9.2	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.1	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.10	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.11	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.12	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.13	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.14	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.15	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.16	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.17	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.18	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.19	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.2	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.20	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.21	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.3	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.4	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.5	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.6	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.7	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.8	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.9	-
	运行在以下环境
	应用	postgresql	postgresql	9.3	-
	运行在以下环境
	应用	postgresql	postgresql	9.3.1	-
	运行在以下环境
	应用	postgresql	postgresql	9.3.10	-
	运行在以下环境
	应用	postgresql	postgresql	9.3.11	-
	运行在以下环境
	应用	postgresql	postgresql	9.3.12	-
	运行在以下环境
	应用	postgresql	postgresql	9.3.13	-
	运行在以下环境
	应用	postgresql	postgresql	9.3.14	-
	运行在以下环境
	应用	postgresql	postgresql	9.3.15	-
	运行在以下环境
	应用	postgresql	postgresql	9.3.16	-
	运行在以下环境
应用	postgresql	postgresql	9.3.17	-
运行在以下环境
应用	postgresql	postgresql	9.3.2	-
运行在以下环境
应用	postgresql	postgresql	9.3.3	-
运行在以下环境
应用	postgresql	postgresql	9.3.4	-
运行在以下环境
应用	postgresql	postgresql	9.3.5	-
运行在以下环境
应用	postgresql	postgresql	9.3.6	-
运行在以下环境
应用	postgresql	postgresql	9.3.7	-
运行在以下环境
应用	postgresql	postgresql	9.3.8	-
运行在以下环境
应用	postgresql	postgresql	9.3.9	-
运行在以下环境
应用	postgresql	postgresql	9.4	-
运行在以下环境
应用	postgresql	postgresql	9.4.1	-
运行在以下环境
应用	postgresql	postgresql	9.4.10	-
运行在以下环境
应用	postgresql	postgresql	9.4.11	-
运行在以下环境
应用	postgresql	postgresql	9.4.12	-
运行在以下环境
应用	postgresql	postgresql	9.4.2	-
运行在以下环境
应用	postgresql	postgresql	9.4.3	-
运行在以下环境
应用	postgresql	postgresql	9.4.4	-
运行在以下环境
应用	postgresql	postgresql	9.4.5	-
运行在以下环境
应用	postgresql	postgresql	9.4.6	-
运行在以下环境
应用	postgresql	postgresql	9.4.7	-
运行在以下环境
应用	postgresql	postgresql	9.4.8	-
运行在以下环境
应用	postgresql	postgresql	9.4.9	-
运行在以下环境
应用	postgresql	postgresql	9.5	-
运行在以下环境
应用	postgresql	postgresql	9.5.1.	-
运行在以下环境
应用	postgresql	postgresql	9.5.2	-
运行在以下环境
应用	postgresql	postgresql	9.5.3	-
运行在以下环境
应用	postgresql	postgresql	9.5.4	-
运行在以下环境
应用	postgresql	postgresql	9.5.5	-
运行在以下环境
应用	postgresql	postgresql	9.5.6	-
运行在以下环境
应用	postgresql	postgresql	9.5.7	-
运行在以下环境
应用	postgresql	postgresql	9.6	-
运行在以下环境
应用	postgresql	postgresql	9.6.1	-
运行在以下环境
应用	postgresql	postgresql	9.6.2	-
运行在以下环境
应用	postgresql	postgresql	9.6.3	-
运行在以下环境
系统	alpine_3.10	postgresql	*		Up to (excluding) 9.6.4-r0
运行在以下环境
系统	alpine_3.11	postgresql	*		Up to (excluding) 9.6.4-r0
运行在以下环境
系统	alpine_3.12	postgresql	*		Up to (excluding) 9.6.4-r0
运行在以下环境
系统	alpine_3.13	postgresql	*		Up to (excluding) 9.6.4-r0
运行在以下环境
系统	alpine_3.14	postgresql	*		Up to (excluding) 9.6.4-r0
运行在以下环境
系统	alpine_3.15	postgresql14	*		Up to (excluding) 9.6.4-r0
运行在以下环境
系统	alpine_3.16	postgresql14	*		Up to (excluding) 9.6.4-r0
运行在以下环境
系统	alpine_3.17	postgresql14	*		Up to (excluding) 9.6.4-r0
运行在以下环境
系统	alpine_3.18	postgresql14	*		Up to (excluding) 9.6.4-r0
运行在以下环境
系统	alpine_3.3	postgresql	*		Up to (excluding) 9.4.13-r0
运行在以下环境
系统	alpine_3.4	postgresql	*		Up to (excluding) 9.5.8-r0
运行在以下环境
系统	alpine_3.5	postgresql	*		Up to (excluding) 9.6.4-r0
运行在以下环境
系统	alpine_3.6	postgresql	*		Up to (excluding) 9.6.4-r0
运行在以下环境
系统	alpine_3.7	postgresql	*		Up to (excluding) 9.6.4-r0
运行在以下环境
系统	alpine_3.8	postgresql	*		Up to (excluding) 9.6.4-r0
运行在以下环境
系统	alpine_3.9	postgresql	*		Up to (excluding) 9.6.4-r0
运行在以下环境
系统	amazon_AMI	postgresql96	*		Up to (excluding) 9.2.22-1.61.amzn1
运行在以下环境
系统	centos_7	postgresql	*		Up to (excluding) 9.2.23-1.el7_4
运行在以下环境
系统	debian_7	postgresql-9.1	*		Up to (excluding) 9.1.24lts2-0+deb7u1
运行在以下环境
系统	debian_8	postgresql-9.4	*		Up to (excluding) 9.4.26-0+deb8u1
运行在以下环境
系统	debian_9	postgresql-9.6	*		Up to (excluding) 9.6.4-0+deb9u1
运行在以下环境
系统	fedora_25	postgresql-debuginfo	*		Up to (excluding) 9.5.8-1.fc25
运行在以下环境
系统	fedora_26	mingw64-postgresql	*		Up to (excluding) 9.6.4-1.fc26
运行在以下环境
系统	opensuse_Leap_42.2	postgresql94-plperl	*		Up to (excluding) 9.6.4-6.1
运行在以下环境
系统	opensuse_Leap_42.3	postgresql93-devel	*		Up to (excluding) 9.6.4-6.1
运行在以下环境
系统	oracle_7	oraclelinux-release	*		Up to (excluding) 9.2.23-1.el7_4
运行在以下环境
系统	redhat_7	postgresql	*		Up to (excluding) 9.2.23-1.el7_4
运行在以下环境
系统	suse_11_SP4	postgresql94-contrib	*		Up to (excluding) 9.4.13-0.23.5.1
运行在以下环境
系统	suse_12	libecpg6	*		Up to (excluding) 9.6.4-3.6
运行在以下环境
系统	suse_12_SP2	postgresql94	*		Up to (excluding) 9.6.4-3.6.1
运行在以下环境
系统	suse_12_SP3	libpq5	*		Up to (excluding) 9.6.4-3.6.1
运行在以下环境
系统	ubuntu_14.04	postgresql-9.3	*		Up to (excluding) 9.3.18-0ubuntu0.14.04.1
运行在以下环境
系统	ubuntu_14.04.6_lts	postgresql-9.3	*		Up to (excluding) 9.3.18-0ubuntu0.14.04.1
运行在以下环境
系统	ubuntu_16.04	postgresql-9.5	*		Up to (excluding) 9.5.8-0ubuntu0.16.04.1
运行在以下环境
系统	ubuntu_16.04.7_lts	postgresql-9.5	*		Up to (excluding) 9.5.8-0ubuntu0.16.04.1
运行在以下环境
系统	ubuntu_18.04.5_lts	postgresql-10	*		Up to (excluding) 10.1-1
运行在以下环境
系统	ubuntu_18.10	postgresql-10	*		Up to (excluding) 10.1-1

攻击路径

远程
攻击复杂度

复杂
权限要求

普通权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
NVD-CWE-noinfo

低危 PostgreSQL信息泄露漏洞（CNVD-2017-26578）

漏洞描述

解决建议

参考链接

受影响软件情况