NVD脆弱性詳細

CVE-2017-8806

概要	The Debian pg_ctlcluster, pg_createcluster, and pg_upgradecluster scripts, as distributed in the Debian postgresql-common package before 181+deb9u1 for PostgreSQL (and other packages related to Debian and Ubuntu), handled symbolic links insecurely, which could result in local denial of service by overwriting arbitrary files.
公表日	2017年11月13日18:29
登録日	2021年1月26日13:30
最終更新日	2024年11月21日12:34

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:postgresql:postgresql:-:::::::*
実行環境
1	cpe:2.3:o:canonical:ubuntu_linux:14.04::::lts:::
2	cpe:2.3:o:canonical:ubuntu_linux:16.04::::lts:::
3	cpe:2.3:o:canonical:ubuntu_linux:17.04:::::::*
4	cpe:2.3:o:canonical:ubuntu_linux:17.10:::::::*
5	cpe:2.3:o:debian:debian_linux:8.0:::::::*
6	cpe:2.3:o:debian:debian_linux:9.0:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://metadata.ftp-master.debian.org/changelogs/main/p/postgresql-common/postgresql-common_181+deb9u1_changelog	Broken Link Issue Tracking Third Party Advisory
2	http://metadata.ftp-master.debian.org/changelogs/main/p/postgresql-common/postgresql-common_181+deb9u1_changelog	Broken Link Issue Tracking Third Party Advisory
3	http://www.securityfocus.com/bid/101810	Broken Link Third Party Advisory VDB Entry
4	http://www.securityfocus.com/bid/101810	Broken Link Third Party Advisory VDB Entry
5	https://usn.ubuntu.com/usn/usn-3476-1/	Issue Tracking Third Party Advisory
6	https://usn.ubuntu.com/usn/usn-3476-1/	Issue Tracking Third Party Advisory
7	https://www.debian.org/security/2017/dsa-4029	Issue Tracking Third Party Advisory
8	https://www.debian.org/security/2017/dsa-4029	Issue Tracking Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-59	リンク解釈の問題	https://cwe.mitre.org/data/definitions/59.html

JVN脆弱性情報

PostgreSQL などで使用される Debian postgresql-common パッケージにおけるリンク解釈に関する脆弱性

タイトル	PostgreSQL などで使用される Debian postgresql-common パッケージにおけるリンク解釈に関する脆弱性
概要	PostgreSQL および Debian/Ubuntu に関連するその他のパッケージで使用される Debian postgresql-common パッケージには、リンク解釈に関する脆弱性が存在します。
想定される影響	情報を改ざんされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2017年11月9日0:00
登録日	2017年12月19日17:46
最終更新日	2017年12月19日17:46

影響を受けるシステム

PostgreSQL.org

PostgreSQL

Debian

Debian GNU/Linux 8.0

Debian GNU/Linux 9.0

Canonical

Ubuntu 14.04 LTS

Ubuntu 16.04 LTS

Ubuntu 17.04

Ubuntu 17.10

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-8806	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8806
National Vulnerability Database (NVD)
2	CVE-2017-8806	https://nvd.nist.gov/vuln/detail/CVE-2017-8806

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-59	https://jvndb.jvn.jp/ja/cwe/CWE-59.html

ベンダー情報

No	名前	URL
Debian
1	postgresql-common_181+deb9u1_changelog	http://metadata.ftp-master.debian.org/changelogs/main/p/postgresql-common/postgresql-common_181+deb9u1_changelog
Debian Security Advisory
2	DSA-4029	https://www.debian.org/security/2017/dsa-4029
Ubuntu Security Notice
3	USN-3476-1	https://usn.ubuntu.com/usn/usn-3476-1/

変更履歴

No	変更内容	変更日
0	[2017年12月19日] 掲載	2018年2月17日10:37

構成1		以上	以下	より上	未満
cpe:2.3:a:postgresql:postgresql:-:::::::*
実行環境
1	cpe:2.3:o:canonical:ubuntu_linux:14.04::::lts:::
2	cpe:2.3:o:canonical:ubuntu_linux:16.04::::lts:::
3	cpe:2.3:o:canonical:ubuntu_linux:17.04:::::::*
4	cpe:2.3:o:canonical:ubuntu_linux:17.10:::::::*
5	cpe:2.3:o:debian:debian_linux:8.0:::::::*
6	cpe:2.3:o:debian:debian_linux:9.0:::::::*