CVE-2015-3165

Опубликовано: 28 мая 2015

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Уязвимость двойного освобождения памяти в PostgreSQL, позволяющая вызывать DoS атаку через закрытие SSL-сессии во время завершения сеанса

Описание

Уязвимость двойного освобождения памяти (CWE-415) в PostgreSQL позволяет злоумышленникам вызвать DoS атаку. Это происходит при закрытии SSL-сессии в момент, когда истекает время ожидания аутентификации в процессе завершения сеанса.

Затронутые версии ПО

PostgreSQL до версии 9.0.20
PostgreSQL 9.1.x до версии 9.1.16
PostgreSQL 9.2.x до версии 9.2.11
PostgreSQL 9.3.x до версии 9.3.7
PostgreSQL 9.4.x до версии 9.4.2

Тип уязвимости

Двойное освобождение памяти (Double Free)
DoS атака

Ссылки

CWE-415: Double Free

Ссылки

http://lists.apple.com/archives/security-announce/2015/Sep/msg00004.html
Mailing List
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2015-1194.html
http://rhn.redhat.com/errata/RHSA-2015-1195.html
http://rhn.redhat.com/errata/RHSA-2015-1196.html
http://www.debian.org/security/2015/dsa-3269
Third Party Advisory
http://www.debian.org/security/2015/dsa-3270
Third Party Advisory
http://www.postgresql.org/about/news/1587/
Vendor Advisory
http://www.postgresql.org/docs/9.0/static/release-9-0-20.html
Release Notes
http://www.postgresql.org/docs/9.1/static/release-9-1-16.html
Release Notes
http://www.postgresql.org/docs/9.2/static/release-9-2-11.html
Release Notes
http://www.postgresql.org/docs/9.3/static/release-9-3-7.html
Release Notes
http://www.postgresql.org/docs/9.4/static/release-9-4-2.html
Release Notes
http://www.securityfocus.com/bid/74787
Third Party Advisory
VDB Entry
http://www.ubuntu.com/usn/USN-2621-1
Vendor Advisory
https://security.gentoo.org/glsa/201507-20
https://support.apple.com/HT205219
Third Party Advisory
http://lists.apple.com/archives/security-announce/2015/Sep/msg00004.html
Mailing List
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2015-1194.html
http://rhn.redhat.com/errata/RHSA-2015-1195.html
http://rhn.redhat.com/errata/RHSA-2015-1196.html

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:o:apple:mac_os_x_server:5.0.2:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*

Версия до 9.0.19 (включая)

cpe:2.3:a:postgresql:postgresql:9.1:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.1.1:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.1.2:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.1.3:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.1.4:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.1.5:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.1.6:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.1.7:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.1.8:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.1.9:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.1.10:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.1.11:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.1.12:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.1.13:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.1.14:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.1.15:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.2:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.2.1:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.2.2:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.2.3:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.2.4:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.2.5:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.2.6:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.2.7:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.2.8:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.2.9:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.2.10:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.1:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.2:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.3:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.4:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.5:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.6:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.4.0:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.4.1:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.07299

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2015-3165

ubuntu

около 10 лет назад

Double free vulnerability in PostgreSQL before 9.0.20, 9.1.x before 9.1.16, 9.2.x before 9.2.11, 9.3.x before 9.3.7, and 9.4.x before 9.4.2 allows remote attackers to cause a denial of service (crash) by closing an SSL session at a time when the authentication timeout will expire during the session shutdown sequence.