PostgreSQL 安全漏洞(CVE-2023-5869)

admin

0
文章

0
评论

2023-12-28 19:08:24 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 PostgreSQL 安全漏洞(CVE-2023-5869)

CVE编号

CVE-2023-5869

利用情况

暂无

补丁情况

官方补丁

披露时间

2023-12-11

漏洞描述

发现了PostgreSQL数据库中的漏洞，允许已认证的数据库用户通过在SQL数组值修改期间缺少溢出检查来执行任意代码。由于在数组修改期间存在整数溢出，远程用户可以通过提供特制数据来触发溢出。这使得在目标系统上执行任意代码成为可能，允许用户向内存中写入任意字节并广泛读取服务器的内存。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://access.redhat.com/errata/RHSA-2023:7545
https://access.redhat.com/errata/RHSA-2023:7579
https://access.redhat.com/errata/RHSA-2023:7580
https://access.redhat.com/errata/RHSA-2023:7581
https://access.redhat.com/errata/RHSA-2023:7616
https://access.redhat.com/errata/RHSA-2023:7656
https://access.redhat.com/errata/RHSA-2023:7666
https://access.redhat.com/errata/RHSA-2023:7667
https://access.redhat.com/errata/RHSA-2023:7694
https://access.redhat.com/errata/RHSA-2023:7695
https://access.redhat.com/errata/RHSA-2023:7714
https://access.redhat.com/errata/RHSA-2023:7770
https://access.redhat.com/errata/RHSA-2023:7771
https://access.redhat.com/errata/RHSA-2023:7772
https://access.redhat.com/errata/RHSA-2023:7778
https://access.redhat.com/errata/RHSA-2023:7783
https://access.redhat.com/errata/RHSA-2023:7784
https://access.redhat.com/errata/RHSA-2023:7785
https://access.redhat.com/errata/RHSA-2023:7786
https://access.redhat.com/errata/RHSA-2023:7788
https://access.redhat.com/errata/RHSA-2023:7789
https://access.redhat.com/errata/RHSA-2023:7790
https://access.redhat.com/security/cve/CVE-2023-5869
https://bugzilla.redhat.com/show_bug.cgi?id=2247169
https://www.postgresql.org/about/news/postgresql-161-155-1410-1313-1217-and-1...
https://www.postgresql.org/support/security/CVE-2023-5869/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	postgresql	postgresql	*	From (including) 11.0	Up to (excluding) 11.22
	运行在以下环境
	应用	postgresql	postgresql	*	From (including) 12.0	Up to (excluding) 12.17
	运行在以下环境
	应用	postgresql	postgresql	*	From (including) 13.0	Up to (excluding) 13.13
	运行在以下环境
	应用	postgresql	postgresql	*	From (including) 14.0	Up to (excluding) 14.10
	运行在以下环境
	应用	postgresql	postgresql	*	From (including) 15.0	Up to (excluding) 15.5
	运行在以下环境
	应用	postgresql	postgresql	16.0	-
	运行在以下环境
	应用	redhat	codeready_linux_builder_eus	9.2	-
	运行在以下环境
	应用	redhat	codeready_linux_builder_eus_for_power_little_endian_eus	9.0_ppc64le	-
	运行在以下环境
	应用	redhat	codeready_linux_builder_eus_for_power_little_endian_eus	9.2_ppc64le	-
	运行在以下环境
	应用	redhat	codeready_linux_builder_for_arm64_eus	8.6_aarch64	-
	运行在以下环境
	应用	redhat	codeready_linux_builder_for_arm64_eus	9.0_aarch64	-
	运行在以下环境
	应用	redhat	codeready_linux_builder_for_arm64_eus	9.2_aarch64	-
	运行在以下环境
	应用	redhat	codeready_linux_builder_for_ibm_z_systems_eus	9.0_s390x	-
	运行在以下环境
	应用	redhat	codeready_linux_builder_for_ibm_z_systems_eus	9.2_s390x	-
	运行在以下环境
	应用	redhat	codeready_linux_builder_for_power_little_endian_eus	9.0_ppc64le	-
	运行在以下环境
	应用	redhat	codeready_linux_builder_for_power_little_endian_eus	9.2_ppc64le	-
	运行在以下环境
	应用	redhat	software_collections	1.0	-
	运行在以下环境
	系统	alpine_3.15	postgresql12	*		Up to (excluding) 12.17-r0
	运行在以下环境
	系统	alpine_3.16	postgresql14	*		Up to (excluding) 14.10-r0
	运行在以下环境
	系统	alpine_3.17	postgresql12	*		Up to (excluding) 14.10-r0
	运行在以下环境
	系统	alpine_3.18	postgresql14	*		Up to (excluding) 14.10-r0
	运行在以下环境
	系统	alpine_3.19	postgresql14	*		Up to (excluding) 14.10-r0
	运行在以下环境
	系统	alpine_edge	postgresql15	*		Up to (excluding) 14.10-r0
	运行在以下环境
	系统	anolis_os_23	postgresql	*		Up to (excluding) 15.5-1
	运行在以下环境
	系统	debian_10	postgresql-11	*		Up to (excluding) 11.22-0+deb10u1
	运行在以下环境
	系统	debian_11	postgresql-13	*		Up to (excluding) 13.13-0+deb11u1
	运行在以下环境
	系统	debian_12	postgresql-15	*		Up to (excluding) 15.5-0+deb12u1
	运行在以下环境
	系统	debian_sid	postgresql-16	*		Up to (excluding) 16.1-1
	运行在以下环境
	系统	opensuse_Leap_15.4	postgresql13	*		Up to (excluding) 16-150400.4.9.2
	运行在以下环境
	系统	opensuse_Leap_15.5	postgresql14-test	*		Up to (excluding) 16.1-150200.5.7.1
	运行在以下环境
	系统	oracle_8	postgresql-static	*		Up to (excluding) 13.13-1.0.1.module+el8.9.0+90098+1560b6c2
	运行在以下环境
系统	redhat	enterprise_linux	8.0	-
运行在以下环境
系统	redhat	enterprise_linux	9.0	-
运行在以下环境
系统	redhat	enterprise_linux_desktop	7.0	-
运行在以下环境
系统	redhat	enterprise_linux_eus	8.6	-
运行在以下环境
系统	redhat	enterprise_linux_eus	8.8	-
运行在以下环境
系统	redhat	enterprise_linux_eus	9.0	-
运行在以下环境
系统	redhat	enterprise_linux_eus	9.2	-
运行在以下环境
系统	redhat	enterprise_linux_for_arm_64	8.0	-
运行在以下环境
系统	redhat	enterprise_linux_for_arm_64	8.8_aarch64	-
运行在以下环境
系统	redhat	enterprise_linux_for_ibm_z_systems	7.0_s390x	-
运行在以下环境
系统	redhat	enterprise_linux_for_ibm_z_systems	8.0_s390x	-
运行在以下环境
系统	redhat	enterprise_linux_for_ibm_z_systems_eus	8.6_s390x	-
运行在以下环境
系统	redhat	enterprise_linux_for_ibm_z_systems_eus	8.8_s390x	-
运行在以下环境
系统	redhat	enterprise_linux_for_ibm_z_systems_eus	9.0_s390x	-
运行在以下环境
系统	redhat	enterprise_linux_for_ibm_z_systems_eus	9.2_s390x	-
运行在以下环境
系统	redhat	enterprise_linux_for_power_big_endian	7.0_ppc64	-
运行在以下环境
系统	redhat	enterprise_linux_for_power_little_endian	7.0_ppc64le	-
运行在以下环境
系统	redhat	enterprise_linux_for_power_little_endian	8.0_ppc64le	-
运行在以下环境
系统	redhat	enterprise_linux_for_power_little_endian_eus	8.6_ppc64le	-
运行在以下环境
系统	redhat	enterprise_linux_for_power_little_endian_eus	8.8_ppc64le	-
运行在以下环境
系统	redhat	enterprise_linux_for_power_little_endian_eus	9.0_ppc64le	-
运行在以下环境
系统	redhat	enterprise_linux_for_power_little_endian_eus	9.2_ppc64le	-
运行在以下环境
系统	redhat	enterprise_linux_for_scientific_computing	7.0	-
运行在以下环境
系统	redhat	enterprise_linux_server	7.0	-
运行在以下环境
系统	redhat	enterprise_linux_server_aus	8.2	-
运行在以下环境
系统	redhat	enterprise_linux_server_aus	8.4	-
运行在以下环境
系统	redhat	enterprise_linux_server_aus	8.6	-
运行在以下环境
系统	redhat	enterprise_linux_server_aus	9.2	-
运行在以下环境
系统	redhat	enterprise_linux_server_tus	8.2	-
运行在以下环境
系统	redhat	enterprise_linux_server_tus	8.4	-
运行在以下环境
系统	redhat	enterprise_linux_server_tus	8.6	-
运行在以下环境
系统	redhat	enterprise_linux_workstation	7.0	-
运行在以下环境
系统	suse_12_SP5	postgresql14-plpython	*		Up to (excluding) 15.5-3.19.2
运行在以下环境
系统	ubuntu_20.04	postgresql-12	*		Up to (excluding) 12.17-0ubuntu0.20.04.1
运行在以下环境
系统	ubuntu_22.04	postgresql-14	*		Up to (excluding) 14.10-0ubuntu0.22.04.1