English

◀◁ 뒤로 취약점ID 25180 위험도 40 포트 5432 프로토콜 TCP 분류 DB 상세설명 PostgreSQL 서버의 버전 정보에 따르면 다중 취약점이 존재한다. PostgreSQL은 SQL의 확장 서브셋(subset)을 지원하는 객체-관계형 데이터베이스 관리 시스템(DBMS) 로서 모든 소스가 공개되어 있는 무료 소프트웨어이다. PostgreSQL 9.5.2 이전 9.5.x 버전은 다음의 다중 취약점이 존재한다. - 같은 세션에서 쿼리 플랜의 하나이상 ROLE이 잘못 재 사용되는 결함이 존재한다. 공격자는 Row Level Security (RLS) policies를 사용하는 쿼리를 통하여 exploit할 수 있다. (CVE-2016-2193) - contrib/pageinspect/brinfuncs.c 파일의 특정 함수에서 BRIN index 페이지에서 pageinspect extension 함수가 사용될 때 서비스 거부 취약점이 존재한다. 공격자는 조작된 'bytea' 값을 통하여 서버를 크래시 시키거나 서버 메모리를 유출 시킬 수 있다. (CVE-2016-3065) * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 PostgreSQL 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.postgresql.org/about/news/1656/ http://www.postgresql.org/docs/current/static/release-9-5-2.html * 영향을 받는 플랫폼: PostgreSQL 9.5.2 이전 9.5 버전 모든 운영체제 모든 버전 해결책 PostgreSQL 웹 페이지인 http://www.postgresql.org/download/에서 구할 수 있는 PostgreSQL의 가장 최신 버전(9.5.2 또는 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2016-2193,CVE-2016-3065 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)