CVE-2016-0766

Опубликовано: 17 фев. 2016

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Уязвимость повышения привилегий в PostgreSQL через некорректное ограничение доступа к пользовательским настройкам конфигурации для PL/Java

Описание

В PostgreSQL обнаружена уязвимость, связанная с некорректным ограничением доступа к пользовательским настройкам конфигурации (GUCS) для PL/Java. Эта уязвимость позволяет злоумышленникам получить повышенный уровень доступа с помощью неназванных методов.

Затронутые версии ПО

PostgreSQL до версии 9.1.20
PostgreSQL 9.2.x до версии 9.2.15
PostgreSQL 9.3.x до версии 9.3.11
PostgreSQL 9.4.x до версии 9.4.6
PostgreSQL 9.5.x до версии 9.5.1

Тип уязвимости

Повышение привилегий

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00049.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00052.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00054.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00056.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00016.html
Mailing List
Third Party Advisory
http://www.debian.org/security/2016/dsa-3475
Third Party Advisory
http://www.debian.org/security/2016/dsa-3476
Third Party Advisory
http://www.postgresql.org/about/news/1644/
Vendor Advisory
http://www.postgresql.org/docs/current/static/release-9-1-20.html
Vendor Advisory
http://www.postgresql.org/docs/current/static/release-9-2-15.html
Vendor Advisory
http://www.postgresql.org/docs/current/static/release-9-3-11.html
Vendor Advisory
http://www.postgresql.org/docs/current/static/release-9-4-6.html
Vendor Advisory
http://www.postgresql.org/docs/current/static/release-9-5-1.html
Vendor Advisory
http://www.securityfocus.com/bid/83184
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1035005
Third Party Advisory
VDB Entry
http://www.ubuntu.com/usn/USN-2894-1
Third Party Advisory
https://security.gentoo.org/glsa/201701-33
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00049.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00052.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00054.html
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*

Версия от 9.1.0 (включая) до 9.1.20 (исключая)

cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*

Версия от 9.2 (включая) до 9.2.15 (исключая)

cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*

Версия от 9.3 (включая) до 9.3.11 (исключая)

cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*

Версия от 9.4 (включая) до 9.4.6 (исключая)

cpe:2.3:a:postgresql:postgresql:9.5:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.02004

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2016-0766

CVSS3: 8.8

ubuntu

больше 9 лет назад

PostgreSQL before 9.1.20, 9.2.x before 9.2.15, 9.3.x before 9.3.11, 9.4.x before 9.4.6, and 9.5.x before 9.5.1 does not properly restrict access to unspecified custom configuration settings (GUCS) for PL/Java, which allows attackers to gain privileges via unspecified vectors.

CVE-2016-0766

CVSS3: 8.8

debian

больше 9 лет назад

PostgreSQL before 9.1.20, 9.2.x before 9.2.15, 9.3.x before 9.3.11, 9. ...

GHSA-cr7c-24h8-pv37

CVSS3: 8.8

github

около 3 лет назад

BDU:2016-00663

fstec

больше 9 лет назад

Уязвимость операционных систем Debian GNU/Linux и Ubuntu, системы управления базами данных PostgreSQL, позволяющая нарушителю повысить свои привилегии

openSUSE-SU-2016:0578-1

suse-cvrf

больше 9 лет назад

Security update for postgresql94

EPSS

Процентиль: 83%

0.02004

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-264