低危 PostgreSQL 9.1/9.2/9.3/9.4/9.5 Backend Server Regex 内存破坏漏洞

CVE编号

CVE-2016-0773

利用情况

暂无

补丁情况

官方补丁

披露时间

2016-02-18

漏洞描述

PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL标准子集。 PostgreSQL存在安全漏洞，远程攻击者通过常规表达式内较大的Unicode字符范围，利用此漏洞可造成拒绝服务。

解决建议

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.postgresql.org/docs/current/static/release-9-4-6.html

参考链接
http://lists.fedoraproject.org/pipermail/package-announce/2016-February/177820.html
http://lists.fedoraproject.org/pipermail/package-announce/2016-February/177878.html
http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00049.html
http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00052.html
http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00054.html
http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00056.html
http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00016.html
http://rhn.redhat.com/errata/RHSA-2016-1060.html
http://www.debian.org/security/2016/dsa-3475
http://www.debian.org/security/2016/dsa-3476
http://www.oracle.com/technetwork/topics/security/linuxbulletinjan2016-2867209.html
http://www.postgresql.org/about/news/1644/
http://www.postgresql.org/docs/current/static/release-9-1-20.html
http://www.postgresql.org/docs/current/static/release-9-2-15.html
http://www.postgresql.org/docs/current/static/release-9-3-11.html
http://www.postgresql.org/docs/current/static/release-9-4-6.html
http://www.postgresql.org/docs/current/static/release-9-5-1.html
http://www.securityfocus.com/bid/83184
http://www.securitytracker.com/id/1035005
http://www.ubuntu.com/usn/USN-2894-1
https://kc.mcafee.com/corporate/index?page=content&id=SB10152
https://puppet.com/security/cve/CVE-2016-0773
https://security.gentoo.org/glsa/201701-33

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	postgresql	postgresql	*		Up to (including) 9.1.19
	运行在以下环境
	应用	postgresql	postgresql	9.2	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.1	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.10	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.11	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.12	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.13	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.14	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.2	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.3	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.4	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.5	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.6	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.7	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.8	-
	运行在以下环境
	应用	postgresql	postgresql	9.2.9	-
	运行在以下环境
	应用	postgresql	postgresql	9.4	-
	运行在以下环境
	应用	postgresql	postgresql	9.4.1	-
	运行在以下环境
	应用	postgresql	postgresql	9.4.2	-
	运行在以下环境
	应用	postgresql	postgresql	9.4.3	-
	运行在以下环境
	应用	postgresql	postgresql	9.4.4	-
	运行在以下环境
	应用	postgresql	postgresql	9.4.5	-
	运行在以下环境
	应用	postgresql	postgresql	9.5	-
	运行在以下环境
	系统	amazon_AMI	postgresql8	*		Up to (excluding) 9.4.6-1.66.amzn1
	运行在以下环境
	系统	canonical	ubuntu_linux	12.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	14.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	15.10	-
	运行在以下环境
	系统	centos_6	postgresql-server	*		Up to (excluding) 8.4.20-5.el6_7
	运行在以下环境
	系统	centos_7	postgresql	*		Up to (excluding) 9.2.15-1.el7_2
	运行在以下环境
	系统	debian	debian_linux	7.0	-
	运行在以下环境
	系统	debian	debian_linux	8.0	-
	运行在以下环境
系统	fedora_22	postgresql-debuginfo	*		Up to (excluding) 9.4.6-1.fc22
运行在以下环境
系统	fedora_23	postgresql-debuginfo	*		Up to (excluding) 9.4.6-1.fc23
运行在以下环境
系统	opensuse_13.2	postgresql93-libs-debugsource	*		Up to (excluding) 9.3.11-2.10.1
运行在以下环境
系统	opensuse_Leap_42.1	postgresql93-devel	*		Up to (excluding) 9.4.6-4.1
运行在以下环境
系统	oracle_6	oraclelinux-release	*		Up to (excluding) 8.4.20-5.el6_7
运行在以下环境
系统	oracle_7	oraclelinux-release	*		Up to (excluding) 9.2.15-1.el7_2
运行在以下环境
系统	redhat_6	postgresql	*		Up to (excluding) 0:8.4.20-5.el6_7
运行在以下环境
系统	redhat_7	postgresql	*		Up to (excluding) 9.2.15-1.el7_2
运行在以下环境
系统	suse_11_SP4	libpq5	*		Up to (excluding) 9.4.6-0.14.3
运行在以下环境
系统	suse_12	libecpg6	*		Up to (excluding) 9.4.6-7.2
运行在以下环境
系统	suse_12_SP1	libpq5	*		Up to (excluding) 9.4.6-7.2
运行在以下环境
系统	ubuntu_12.04.5_lts	postgresql-9.1	*		Up to (excluding) 9.1.20-0ubuntu0.12.04
运行在以下环境
系统	ubuntu_14.04	postgresql-9.3	*		Up to (excluding) 9.3.11-0ubuntu0.14.04
运行在以下环境
系统	ubuntu_14.04.6_lts	postgresql-9.1	*		Up to (excluding) 9.1.20-0ubuntu0.14.04
运行在以下环境
系统	ubuntu_16.04.7_lts	postgresql-9.5	*		Up to (excluding) 9.5.1-1

阿里云评分 3.1

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

Exp相关链接

- avd.aliyun.com