Búsqueda de    
Vulnerabilidad   
    Buscar 219043 Descripciones CVE y
99761 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.141083
Categoría:Databases
Título:PostgreSQL logrotate Vulnerability - May18 (Windows)
Resumen:PostgreSQL is vulnerable in the adminpack extension, the; pg_catalog.pg_logfile_rotate() function doesn't follow the same ACLs than pg_rorate_logfile. If the adminpack is; added to a database, an attacker able to connect to it could exploit this to force log rotation.
Descripción:Summary:
PostgreSQL is vulnerable in the adminpack extension, the
pg_catalog.pg_logfile_rotate() function doesn't follow the same ACLs than pg_rorate_logfile. If the adminpack is
added to a database, an attacker able to connect to it could exploit this to force log rotation.

Affected Software/OS:
PostgreSQL version 9.3.x, 9.4.x, 9.5.x, 9.6.x and 10.x.

Solution:
Update to version 10.4, 9.6.9, 9.5.13, 9.4.18, 9.3.23 or later.

CVSS Score:
6.4

CVSS Vector:
AV:N/AC:L/Au:N/C:N/I:P/A:P

Referencia Cruzada: Common Vulnerability Exposure (CVE) ID: CVE-2018-1115
BugTraq ID: 104285
http://www.securityfocus.com/bid/104285
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-1115
https://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=7b34740
https://security.gentoo.org/glsa/201810-08
RedHat Security Advisories: RHSA-2018:2565
https://access.redhat.com/errata/RHSA-2018:2565
RedHat Security Advisories: RHSA-2018:2566
https://access.redhat.com/errata/RHSA-2018:2566
SuSE Security Announcement: openSUSE-SU-2020:1227 (Google Search)
http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00043.html
CopyrightCopyright (C) 2018 Greenbone Networks GmbH

Esta es sólo una de 99761 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.




© 1998-2024 E-Soft Inc. Todos los derechos reservados.