Alexander Lakhin氏は、PostgreSQLが認証を不適切に処理することを発見しました。認証された攻撃者や不良サーバーが、この問題を利用して、PostgreSQLをクラッシュさせ、サービス拒否または任意のコードの実行を引き起こす可能性があります。影響を受けるリリースのデフォルトのコンパイラーオプションにより、サービス拒否の脆弱性が軽減するはずです。

注意: Tenable Network Security は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Ubuntu 18.04 LTS : PostgreSQL の脆弱性 (USN-4027-1)

high Nessus プラグイン ID 126098

バージョン 1.10