多款产品postgresql-common包安全漏洞
| CNNVD-ID编号 | CNNVD-201712-095 | CVE编号 | CVE-2016-1255 |
| 发布时间 | 2017-12-06 | 更新时间 | 2017-12-06 |
| 漏洞类型 | 后置链接 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 本地 |
| 厂商 | debian | ||
漏洞介绍
Debian是Debian Project合作组织创建的以Linux或FreeBSD为内核的自由操作系统。wheezy、jessie和unstable都是Debian的分支版本。Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。postgresql-common package是一个使用在Linux中的PostgresSQL数据库集群管理器。
多款产品中的postgresql-common包的pg_ctlcluster脚本存在安全漏洞。本地攻击者可通过对/var/log/postgresql中的日志文件实施符号链接攻击利用该漏洞获取root权限。以下产品和版本受到影响:Debian wheezy 134wheezy5之前的版本;Debian jessie 165+deb8u2之前的版本;Debian unstable 178之前的版本;Ubuntu 129ubuntu1.2之前的2.04 LTS版本;Ubuntu 154ubuntu1.1之前的14.04版本;Ubuntu 173ubuntu0.1之前的16.04版本;Ubuntu 179ubuntu0.1之前的17.04版本;Ubuntu 184ubuntu1.1之前的17.10版本。
漏洞补丁
目前厂商已发布升级了多款产品postgresql-common包安全漏洞的补丁,多款产品postgresql-common包安全漏洞的补丁获取链接:
https://usn.ubuntu.com/usn/USN-3476-2/
https://lists.debian.org/debian-lts-announce/2017/01/msg00002.html
参考网址
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-3476-2
来源:CONFIRM
受影响实体
Debian Postgresql-Common:20 Debian Postgresql-Common:18 Debian Postgresql-Common:17 Debian Postgresql-Common:16 Debian Postgresql-Common:15信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201712-095
评论