PostgreSQL 安全漏洞(CVE-2023-5870)

admin
admin
admin
0
文章
0
评论
2023-12-28 19:08:21 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
低危 PostgreSQL 安全漏洞(CVE-2023-5870)

CVE编号

CVE-2023-5870

利用情况

暂无

补丁情况

官方补丁

披露时间

2023-12-11
漏洞描述
在PostgreSQL中发现了一个漏洞,涉及到使用pg_cancel_backend角色来信号化后台工作者,包括逻辑复制启动器、自动清理工作者和自动清理启动器。成功利用该漏洞需要一个不太弹性的后台工作者的非核心扩展,并且只会影响该特定的后台工作者。该问题可能允许远程高权限用户发起拒绝服务(DoS)攻击。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://access.redhat.com/errata/RHSA-2023:7545
https://access.redhat.com/errata/RHSA-2023:7579
https://access.redhat.com/errata/RHSA-2023:7580
https://access.redhat.com/errata/RHSA-2023:7581
https://access.redhat.com/errata/RHSA-2023:7616
https://access.redhat.com/errata/RHSA-2023:7656
https://access.redhat.com/errata/RHSA-2023:7666
https://access.redhat.com/errata/RHSA-2023:7667
https://access.redhat.com/errata/RHSA-2023:7694
https://access.redhat.com/errata/RHSA-2023:7695
https://access.redhat.com/errata/RHSA-2023:7714
https://access.redhat.com/errata/RHSA-2023:7770
https://access.redhat.com/errata/RHSA-2023:7772
https://access.redhat.com/errata/RHSA-2023:7784
https://access.redhat.com/errata/RHSA-2023:7785
https://access.redhat.com/security/cve/CVE-2023-5870
https://bugzilla.redhat.com/show_bug.cgi?id=2247170
https://www.postgresql.org/about/news/postgresql-161-155-1410-1313-1217-and-1...
https://www.postgresql.org/support/security/CVE-2023-5870/
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 postgresql postgresql * From (including) 11.0 Up to (excluding) 11.22
运行在以下环境
应用 postgresql postgresql * From (including) 12.0 Up to (excluding) 12.17
运行在以下环境
应用 postgresql postgresql * From (including) 13.0 Up to (excluding) 13.13
运行在以下环境
应用 postgresql postgresql * From (including) 14.0 Up to (excluding) 14.10
运行在以下环境
应用 postgresql postgresql * From (including) 15.0 Up to (excluding) 15.5
运行在以下环境
应用 postgresql postgresql 16.0 -
运行在以下环境
应用 redhat codeready_linux_builder_eus 9.2 -
运行在以下环境
应用 redhat codeready_linux_builder_eus_for_power_little_endian_eus 9.0_ppc64le -
运行在以下环境
应用 redhat codeready_linux_builder_eus_for_power_little_endian_eus 9.2_ppc64le -
运行在以下环境
应用 redhat codeready_linux_builder_for_arm64_eus 8.6_aarch64 -
运行在以下环境
应用 redhat codeready_linux_builder_for_arm64_eus 9.0_aarch64 -
运行在以下环境
应用 redhat codeready_linux_builder_for_arm64_eus 9.2_aarch64 -
运行在以下环境
应用 redhat codeready_linux_builder_for_ibm_z_systems_eus 9.0_s390x -
运行在以下环境
应用 redhat codeready_linux_builder_for_ibm_z_systems_eus 9.2_s390x -
运行在以下环境
应用 redhat codeready_linux_builder_for_power_little_endian_eus 9.0_ppc64le -
运行在以下环境
应用 redhat codeready_linux_builder_for_power_little_endian_eus 9.2_ppc64le -
运行在以下环境
应用 redhat software_collections 1.0 -
运行在以下环境
系统 alpine_3.15 postgresql12 * Up to (excluding) 12.17-r0
运行在以下环境
系统 alpine_3.16 postgresql14 * Up to (excluding) 14.10-r0
运行在以下环境
系统 alpine_3.17 postgresql12 * Up to (excluding) 14.10-r0
运行在以下环境
系统 alpine_3.18 postgresql14 * Up to (excluding) 14.10-r0
运行在以下环境
系统 alpine_3.19 postgresql14 * Up to (excluding) 14.10-r0
运行在以下环境
系统 alpine_edge postgresql15 * Up to (excluding) 14.10-r0
运行在以下环境
系统 anolis_os_23 postgresql * Up to (excluding) 15.5-1
运行在以下环境
系统 debian_10 postgresql-11 * Up to (excluding) 11.22-0+deb10u1
运行在以下环境
系统 debian_11 postgresql-13 * Up to (excluding) 13.13-0+deb11u1
运行在以下环境
系统 debian_12 postgresql-15 * Up to (excluding) 15.5-0+deb12u1
运行在以下环境
系统 debian_sid postgresql-16 * Up to (excluding) 16.1-1
运行在以下环境
系统 opensuse_Leap_15.4 postgresql13 * Up to (excluding) 16-150400.4.9.2
运行在以下环境
系统 opensuse_Leap_15.5 postgresql14-test * Up to (excluding) 16.1-150200.5.7.1
运行在以下环境
系统 oracle_8 postgresql-static * Up to (excluding) 13.13-1.0.1.module+el8.9.0+90098+1560b6c2
运行在以下环境
系统 redhat enterprise_linux 8.0 -
运行在以下环境
系统 redhat enterprise_linux 9.0 -
运行在以下环境
系统 redhat enterprise_linux_eus 8.6 -
运行在以下环境
系统 redhat enterprise_linux_eus 8.8 -
运行在以下环境
系统 redhat enterprise_linux_eus 9.0 -
运行在以下环境
系统 redhat enterprise_linux_eus 9.2 -
运行在以下环境
系统 redhat enterprise_linux_for_arm_64 8.0 -
运行在以下环境
系统 redhat enterprise_linux_for_arm_64 8.8_aarch64 -
运行在以下环境
系统 redhat enterprise_linux_for_ibm_z_systems 8.0_s390x -
运行在以下环境
系统 redhat enterprise_linux_for_ibm_z_systems_eus 8.6_s390x -
运行在以下环境
系统 redhat enterprise_linux_for_ibm_z_systems_eus 8.8_s390x -
运行在以下环境
系统 redhat enterprise_linux_for_ibm_z_systems_eus 9.0_s390x -
运行在以下环境
系统 redhat enterprise_linux_for_ibm_z_systems_eus 9.2_s390x -
运行在以下环境
系统 redhat enterprise_linux_for_power_little_endian 8.0_ppc64le -
运行在以下环境
系统 redhat enterprise_linux_for_power_little_endian_eus 8.6_ppc64le -
运行在以下环境
系统 redhat enterprise_linux_for_power_little_endian_eus 8.8_ppc64le -
运行在以下环境
系统 redhat enterprise_linux_for_power_little_endian_eus 9.0_ppc64le -
运行在以下环境
系统 redhat enterprise_linux_for_power_little_endian_eus 9.2_ppc64le -
运行在以下环境
系统 redhat enterprise_linux_server_aus 8.2 -
运行在以下环境
系统 redhat enterprise_linux_server_aus 8.4 -
运行在以下环境
系统 redhat enterprise_linux_server_aus 8.6 -
运行在以下环境
系统 redhat enterprise_linux_server_aus 9.2 -
运行在以下环境
系统 redhat enterprise_linux_server_tus 8.2 -
运行在以下环境
系统 redhat enterprise_linux_server_tus 8.4 -
运行在以下环境
系统 redhat enterprise_linux_server_tus 8.6 -
运行在以下环境
系统 suse_12_SP5 postgresql14-plpython * Up to (excluding) 15.5-3.19.2
运行在以下环境
系统 ubuntu_20.04 postgresql-12 * Up to (excluding) 12.17-0ubuntu0.20.04.1
运行在以下环境
系统 ubuntu_22.04 postgresql-14 * Up to (excluding) 14.10-0ubuntu0.22.04.1
阿里云评分 2.2
  • 攻击路径 本地
  • 攻击复杂度 困难
  • 权限要求 管控权限
  • 影响范围 有限影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 无影响
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 N/A
CWE-ID 漏洞类型
NVD-CWE-noinfo
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0