Уязвимость CVE-2021-3677: Информация

Описание

A flaw was found in postgresql. A purpose-crafted query can read arbitrary bytes of server memory. In the default configuration, any authenticated database user can complete this attack at will. The attack does not require the ability to create objects. If server settings include max_worker_processes=0, the known versions of this attack are infeasible. However, undiscovered variants of the attack may be independent of that setting.

Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2021-3677
Опубликовано: 3 марта 2022 г.
Изменено: 31 января 2023 г.
Идентификатор типа ошибки: CWE-200

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
postgresql11p1011.13-alt111.22-alt0.p10.1ALT-PU-2021-2532-1282403Исправлено
postgresql11p911.13-alt0.M90P.111.22-alt0.M90P.1ALT-PU-2021-2605-1282411Исправлено
postgresql11p811.14-alt0.M80P.111.14-alt0.M80P.1ALT-PU-2021-3579-1289365Исправлено
postgresql11c10f111.13-alt111.22-alt0.p10.1ALT-PU-2021-2532-1282403Исправлено
postgresql11c9f211.14-alt0.M90P.111.22-alt0.M90P.1ALT-PU-2021-3567-1292243Исправлено
postgresql11-1Cp811.12-alt0.M80P.211.12-alt0.M80P.2ALT-PU-2021-3580-1289365Исправлено
postgresql12sisyphus12.8-alt112.19-alt3ALT-PU-2021-2485-1282393Исправлено
postgresql12p1012.8-alt112.19-alt0.p10.1ALT-PU-2021-2533-1282403Исправлено
postgresql12p912.8-alt0.M90P.112.19-alt0.M90P.1ALT-PU-2021-2603-1282411Исправлено
postgresql12p812.9-alt0.M80P.112.9-alt0.M80P.1ALT-PU-2021-3581-1289365Исправлено
postgresql12c10f112.8-alt112.19-alt0.p10.1ALT-PU-2021-2533-1282403Исправлено
postgresql12c9f212.9-alt0.M90P.112.18-alt0.c9f2.1ALT-PU-2021-3600-1292389Исправлено
postgresql12p1112.8-alt112.19-alt3ALT-PU-2021-2485-1282393Исправлено
postgresql12-1Cp912.7-alt0.M90P.212.19-alt0.M90P.1ALT-PU-2021-2604-1282411Исправлено
postgresql12-1Cc9f212.7-alt0.M90P.312.17-alt0.c9f2.2ALT-PU-2021-3564-1292243Исправлено
postgresql13sisyphus13.4-alt113.15-alt3ALT-PU-2021-2482-1282393Исправлено
postgresql13p1013.4-alt113.15-alt0.p10.1ALT-PU-2021-2531-1282403Исправлено
postgresql13c10f113.4-alt113.15-alt0.p10.1ALT-PU-2021-2531-1282403Исправлено
postgresql13p1113.4-alt113.15-alt3ALT-PU-2021-2482-1282393Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://bugzilla.redhat.com/show_bug.cgi?id=2001857
  • Issue Tracking
  • Third Party Advisory
https://www.postgresql.org/support/security/CVE-2021-3677/
  • Vendor Advisory
https://security.netapp.com/advisory/ntap-20220407-0008/
  • Third Party Advisory
GLSA-202211-04
  • Third Party Advisory

    1. Конфигурация 1

      cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
      Start including
      13.0
      End excliding
      13.4
      cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
      Start including
      12.0
      End excliding
      12.8
      cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
      Start including
      11.0
      End excliding
      11.13

      Конфигурация 2

      cpe:2.3:a:redhat:virtualization:4.0:*:*:*:*:*:*:*
      cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
      cpe:2.3:o:redhat:enterprise_linux_for_power_little_endian:8.0:*:*:*:*:*:*:*
      cpe:2.3:o:redhat:enterprise_linux_for_ibm_z_systems:8.0:*:*:*:*:*:*:*

      Конфигурация 3

      cpe:2.3:a:redhat:software_collections:1.0:*:*:*:*:*:*:*
      Running on/with:
      cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*

      Конфигурация 4

      cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.3
Наверх