漏洞标题
N/A
漏洞描述信息
在Debian wheezy 134wheezy5之前,在Debian jessie 165+deb8u2之前,在Debian unstable 178之前,在Ubuntu 12.04 LTS 129ubuntu1.2之前,在Ubuntu 14.04 LTS 154ubuntu1.1之前,在Ubuntu 16.04 LTS 173ubuntu0.1之前,在Ubuntu 17.04 179ubuntu0.1之前,以及在Ubuntu 17.10 184ubuntu1.1之前,PostgreSQL-common中的pg_ctlcluster脚本允许本地用户通过在/var/log/postgresql目录中的文件链接攻击获得root权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The pg_ctlcluster script in postgresql-common package in Debian wheezy before 134wheezy5, in Debian jessie before 165+deb8u2, in Debian unstable before 178, in Ubuntu 12.04 LTS before 129ubuntu1.2, in Ubuntu 14.04 LTS before 154ubuntu1.1, in Ubuntu 16.04 LTS before 173ubuntu0.1, in Ubuntu 17.04 before 179ubuntu0.1, and in Ubuntu 17.10 before 184ubuntu1.1 allows local users to gain root privileges via a symlink attack on a logfile in /var/log/postgresql.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款产品postgresql-common包安全漏洞
漏洞描述信息
Debian是Debian Project合作组织创建的以Linux或FreeBSD为内核的自由操作系统。wheezy、jessie和unstable都是Debian的分支版本。Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。postgresql-common package是一个使用在Linux中的PostgresSQL数据库集群管理器。 多款产品中的postgresql-common包的pg_ctlcluster脚本存在安全
CVSS信息
N/A
漏洞类别
后置链接