Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-1053

Опубликовано: 09 фев. 2018
Источник: nvd
CVSS3: 7
CVSS2: 3.3
EPSS Низкий

Уязвимость неправильного создания файла pg_upgrade в PostgreSQL, позволяющая читать или изменять файлы с паролями баз данных

Описание

В уязвимых версиях PostgreSQL инструмент pg_upgrade создает файл в текущей рабочей директории, содержащий вывод команды pg_dumpall -g, под umask, который действовал при запуске pg_upgrade пользователем, а не под 0077, который обычно используется для других временных файлов. Это позволяет злоумышленнику с доступом к системе читать или изменять данный файл, который может содержать зашифрованные или незашифрованные пароли баз данных. Однако атака становится невозможной, если режим директории блокирует злоумышленнику доступ к текущей рабочей директории или если umask блокирует открытие файла.

Затронутые версии ПО

  • PostgreSQL 9.3.x до версии 9.3.21
  • PostgreSQL 9.4.x до версии 9.4.16
  • PostgreSQL 9.5.x до версии 9.5.11
  • PostgreSQL 9.6.x до версии 9.6.7
  • PostgreSQL 10.x до версии 10.2

Тип уязвимости

Подмена содержимого

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 9.3.0 (включая) до 9.3.21 (исключая)
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 9.4.0 (включая) до 9.4.16 (исключая)
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 9.5.0 (включая) до 9.5.11 (исключая)
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 9.6.0 (включая) до 9.6.7 (исключая)
cpe:2.3:a:postgresql:postgresql:10.0:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:10.1:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:17.10:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:a:redhat:cloudforms:4.6:*:*:*:*:*:*:*

EPSS

Процентиль: 24%
0.00075
Низкий

7 High

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-377
CWE-732

Связанные уязвимости

ubuntu логотип

CVE-2018-1053

CVSS3: 7
ubuntu
больше 7 лет назад

In postgresql 9.3.x before 9.3.21, 9.4.x before 9.4.16, 9.5.x before 9.5.11, 9.6.x before 9.6.7 and 10.x before 10.2, pg_upgrade creates file in current working directory containing the output of `pg_dumpall -g` under umask which was in effect when the user invoked pg_upgrade, and not under 0077 which is normally used for other temporary files. This can allow an authenticated attacker to read or modify the one file, which may contain encrypted or unencrypted database passwords. The attack is infeasible if a directory mode blocks the attacker searching the current working directory or if the prevailing umask blocks the attacker opening the file.

redhat логотип

CVE-2018-1053

CVSS3: 6.7
redhat
больше 7 лет назад

In postgresql 9.3.x before 9.3.21, 9.4.x before 9.4.16, 9.5.x before 9.5.11, 9.6.x before 9.6.7 and 10.x before 10.2, pg_upgrade creates file in current working directory containing the output of `pg_dumpall -g` under umask which was in effect when the user invoked pg_upgrade, and not under 0077 which is normally used for other temporary files. This can allow an authenticated attacker to read or modify the one file, which may contain encrypted or unencrypted database passwords. The attack is infeasible if a directory mode blocks the attacker searching the current working directory or if the prevailing umask blocks the attacker opening the file.

debian логотип

CVE-2018-1053

CVSS3: 7
debian
больше 7 лет назад

In postgresql 9.3.x before 9.3.21, 9.4.x before 9.4.16, 9.5.x before 9 ...

suse-cvrf логотип

openSUSE-SU-2018:0688-1

suse-cvrf
больше 7 лет назад

Security update for postgresql94

suse-cvrf логотип

openSUSE-SU-2018:0523-1

suse-cvrf
больше 7 лет назад

Security update for postgresql96

EPSS

Процентиль: 24%
0.00075
Низкий

7 High

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-377
CWE-732