低危 Perl DBD::Pg模块格式串漏洞（CNVD-2012-1218）

CVE编号

CVE-2012-1151

利用情况

暂无

补丁情况

官方补丁

披露时间

2012-09-10

漏洞描述

perl-DBD-Pg允许Perl程序连接PostgreSQL数据库服务器。用于Perl的DBD::Pg模块准备DBD语句时"dbd_st_prepare()"函数(dbdimp.c)存在格式串错误。远程攻击者可以利用漏洞以应用程序上下文执行任意代码或使应用程序崩溃。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：https://rt.cpan.org/Public/Bug/Display.html?id=75642

参考链接
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=661536
http://cpansearch.perl.org/src/TURNSTEP/DBD-Pg-2.19.1/Changes
http://rhn.redhat.com/errata/RHSA-2012-1116.html
http://secunia.com/advisories/48307
http://secunia.com/advisories/48319
http://secunia.com/advisories/48824
http://security.gentoo.org/glsa/glsa-201204-08.xml
http://www.debian.org/security/2012/dsa-2431
http://www.mandriva.com/security/advisories?name=MDVSA-2012:112
http://www.openwall.com/lists/oss-security/2012/03/09/6
http://www.openwall.com/lists/oss-security/2012/03/10/4
https://bugzilla.redhat.com/show_bug.cgi?id=801733
https://exchange.xforce.ibmcloud.com/vulnerabilities/73854
https://exchange.xforce.ibmcloud.com/vulnerabilities/73855
https://rt.cpan.org/Public/Bug/Display.html?id=75642

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	perl	perl	*		Up to (including) 2.18.1
	运行在以下环境
	应用	perl	perl	0.1	-
	运行在以下环境
	应用	perl	perl	0.2	-
	运行在以下环境
	应用	perl	perl	0.3	-
	运行在以下环境
	应用	perl	perl	0.4	-
	运行在以下环境
	应用	perl	perl	0.5	-
	运行在以下环境
	应用	perl	perl	0.52	-
	运行在以下环境
	应用	perl	perl	0.61	-
	运行在以下环境
	应用	perl	perl	0.62	-
	运行在以下环境
	应用	perl	perl	0.63	-
	运行在以下环境
	应用	perl	perl	0.64	-
	运行在以下环境
	应用	perl	perl	0.65	-
	运行在以下环境
	应用	perl	perl	0.66	-
	运行在以下环境
	应用	perl	perl	0.67	-
	运行在以下环境
	应用	perl	perl	0.68	-
	运行在以下环境
	应用	perl	perl	0.69	-
	运行在以下环境
	应用	perl	perl	0.70	-
	运行在以下环境
	应用	perl	perl	0.71	-
	运行在以下环境
	应用	perl	perl	0.72	-
	运行在以下环境
	应用	perl	perl	0.73	-
	运行在以下环境
	应用	perl	perl	0.80	-
	运行在以下环境
	应用	perl	perl	0.81	-
	运行在以下环境
	应用	perl	perl	0.82	-
	运行在以下环境
	应用	perl	perl	0.83	-
	运行在以下环境
	应用	perl	perl	0.84	-
	运行在以下环境
	应用	perl	perl	0.85	-
	运行在以下环境
	应用	perl	perl	0.86	-
	运行在以下环境
	应用	perl	perl	0.87	-
	运行在以下环境
	应用	perl	perl	0.88	-
	运行在以下环境
	应用	perl	perl	0.89	-
	运行在以下环境
	应用	perl	perl	0.90	-
	运行在以下环境
应用	perl	perl	0.91	-
运行在以下环境
应用	perl	perl	0.92	-
运行在以下环境
应用	perl	perl	0.93	-
运行在以下环境
应用	perl	perl	0.94	-
运行在以下环境
应用	perl	perl	0.95	-
运行在以下环境
应用	perl	perl	0.96	-
运行在以下环境
应用	perl	perl	0.97	-
运行在以下环境
应用	perl	perl	0.98	-
运行在以下环境
应用	perl	perl	0.99	-
运行在以下环境
应用	perl	perl	1.00	-
运行在以下环境
应用	perl	perl	1.01	-
运行在以下环境
应用	perl	perl	1.20	-
运行在以下环境
应用	perl	perl	1.21	-
运行在以下环境
应用	perl	perl	1.22	-
运行在以下环境
应用	perl	perl	1.31	-
运行在以下环境
应用	perl	perl	1.32	-
运行在以下环境
应用	perl	perl	1.40	-
运行在以下环境
应用	perl	perl	1.41	-
运行在以下环境
应用	perl	perl	1.42	-
运行在以下环境
应用	perl	perl	1.43	-
运行在以下环境
应用	perl	perl	1.44	-
运行在以下环境
应用	perl	perl	1.45	-
运行在以下环境
应用	perl	perl	1.46	-
运行在以下环境
应用	perl	perl	1.47	-
运行在以下环境
应用	perl	perl	1.48	-
运行在以下环境
应用	perl	perl	1.49	-
运行在以下环境
应用	perl	perl	2.0.0	-
运行在以下环境
应用	perl	perl	2.1.0	-
运行在以下环境
应用	perl	perl	2.1.1	-
运行在以下环境
应用	perl	perl	2.1.2	-
运行在以下环境
应用	perl	perl	2.1.3	-
运行在以下环境
应用	perl	perl	2.10.0	-
运行在以下环境
应用	perl	perl	2.10.1	-
运行在以下环境
应用	perl	perl	2.10.2	-
运行在以下环境
应用	perl	perl	2.10.3	-
运行在以下环境
应用	perl	perl	2.10.4	-
运行在以下环境
应用	perl	perl	2.10.5	-
运行在以下环境
应用	perl	perl	2.10.6	-
运行在以下环境
应用	perl	perl	2.10.7	-
运行在以下环境
应用	perl	perl	2.11.0	-
运行在以下环境
应用	perl	perl	2.11.1	-
运行在以下环境
应用	perl	perl	2.11.2	-
运行在以下环境
应用	perl	perl	2.11.3	-
运行在以下环境
应用	perl	perl	2.11.4	-
运行在以下环境
应用	perl	perl	2.11.5	-
运行在以下环境
应用	perl	perl	2.11.6	-
运行在以下环境
应用	perl	perl	2.11.7	-
运行在以下环境
应用	perl	perl	2.11.8	-
运行在以下环境
应用	perl	perl	2.12.0	-
运行在以下环境
应用	perl	perl	2.13.0	-
运行在以下环境
应用	perl	perl	2.14.0	-
运行在以下环境
应用	perl	perl	2.14.1	-
运行在以下环境
应用	perl	perl	2.15.0	-
运行在以下环境
应用	perl	perl	2.15.1	-
运行在以下环境
应用	perl	perl	2.16.0	-
运行在以下环境
应用	perl	perl	2.16.1	-
运行在以下环境
应用	perl	perl	2.17.0	-
运行在以下环境
应用	perl	perl	2.17.1	-
运行在以下环境
应用	perl	perl	2.17.2	-
运行在以下环境
应用	perl	perl	2.18.0	-
运行在以下环境
应用	perl	perl	2.2.0	-
运行在以下环境
应用	perl	perl	2.2.1	-
运行在以下环境
应用	perl	perl	2.2.2	-
运行在以下环境
应用	perl	perl	2.3.0	-
运行在以下环境
应用	perl	perl	2.4.0	-
运行在以下环境
应用	perl	perl	2.5.0	-
运行在以下环境
应用	perl	perl	2.5.1	-
运行在以下环境
应用	perl	perl	2.6.0	-
运行在以下环境
应用	perl	perl	2.6.1	-
运行在以下环境
应用	perl	perl	2.6.2	-
运行在以下环境
应用	perl	perl	2.6.3	-
运行在以下环境
应用	perl	perl	2.6.4	-
运行在以下环境
应用	perl	perl	2.6.5	-
运行在以下环境
应用	perl	perl	2.6.6	-
运行在以下环境
应用	perl	perl	2.7.0	-
运行在以下环境
应用	perl	perl	2.7.1	-
运行在以下环境
应用	perl	perl	2.7.2	-
运行在以下环境
应用	perl	perl	2.8.0	-
运行在以下环境
应用	perl	perl	2.8.1	-
运行在以下环境
应用	perl	perl	2.8.2	-
运行在以下环境
应用	perl	perl	2.8.3	-
运行在以下环境
应用	perl	perl	2.8.4	-
运行在以下环境
应用	perl	perl	2.8.5	-
运行在以下环境
应用	perl	perl	2.8.6	-
运行在以下环境
应用	perl	perl	2.8.7	-
运行在以下环境
应用	perl	perl	2.8.8	-
运行在以下环境
应用	perl	perl	2.9.0	-
运行在以下环境
应用	perl	perl	2.9.1	-
运行在以下环境
应用	perl	perl	2.9.2	-
运行在以下环境
系统	redhat_6	perl-DBD-Pg	*		Up to (excluding) 0:1.49-4.el5_8
运行在以下环境
系统	suse_10	perl-DBD-Pg	*		Up to (excluding) 1.43-13.10.1
运行在以下环境
系统	ubuntu_12.04.5_lts	libdbd-pg-perl	*		Up to (excluding) 2.19.0-1

阿里云评分 3.5

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 DoS
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-134	使用外部控制的格式字符串

Exp相关链接

- avd.aliyun.com