漏洞信息详情
postgresql-jdbc 安全漏洞
- CNNVD编号:CNNVD-201808-999 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2018-10936
- 漏洞类型: 其他
- 发布时间: 2018-08-31
- 威胁类型: 远程
- 更新时间: 2020-11-27
- 厂 商: redhat
- 漏洞来源:
-
漏洞简介
postgresql-jdbc是一个数据库驱动程序。
postgresql-jdbc 42.2.5之前版本中存在安全漏洞,该漏洞源于Postgres JDBC驱动程序在默认情况下没有检验主机名称。攻击者可通过向错误的主机提交证书利用该漏洞伪造可信的服务器。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.postgresql.org/about/news/1883/
参考网址
来源:BID
链接:http://www.securityfocus.com/bid/105220
来源:MLIST
链接:https://lists.apache.org/thread.html/9317fd092b257a0815434b116a8af8daea6e920b6673f4fd5583d5fe@%3Ccommits.druid.apache.org%3E
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10936
来源:BID
链接:https://www.securityfocus.com/bid/105220
来源:CONFIRM
链接:https://www.postgresql.org/about/news/1883/
来源:https://www.ibm.com/support/pages/node/1282324
链接:无
来源:www.ibm.com
链接:https://www.ibm.com/support/pages/node/1282324
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/PostgreSQL-JDBC-driver-Man-in-the-Middle-via-Host-Name-Unchecked-28735
来源:www.ibm.com
链接:https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-information-queue-uses-database-components-with-known-vulnerabilities-cve-2016-3506-cve-2018-1058-cve-2018-10936-cve-2019-9193/
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2020.0271/
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2020.4199/
来源:www.ibm.com
链接:https://www.ibm.com/blogs/psirt/security-bulletin-ibm-has-announced-a-release-for-ibm-security-identity-governance-and-intelligence-in-response-to-security-vulnerabilities-cve-2018-1058-cve-2018-10936-cve-2019-9193/
受影响实体
- Redhat Virtualization:4.0<!--2000-1-1-->
- Redhat Enterprise_linux:7.0<!--2000-1-1-->
- Redhat Enterprise_linux:6<!--2000-1-1-->
补丁
- postgresql-jdbc 安全漏洞的修复措施<!--2018-8-31-->
还没有评论,来说两句吧...