PostgreSQL 7.4 before 7.4.29, 8.0 before 8.0.25, 8.1 before 8.1.21, 8.2 before 8.2.17, 8.3 before 8.3.11, and 8.4 before 8.4.4 does not properly check privileges during certain RESET ALL operations, which allows remote authenticated users to remove arbitrary parameter settings via a (1) ALTER USER or (2) ALTER DATABASE statement.
http://lists.opensuse.org/opensuse-security-announce/2010-08/msg00001.html
http://marc.info/?l=bugtraq&m=134124585221119&w=2
http://secunia.com/advisories/39939
http://www.debian.org/security/2010/dsa-2051
http://www.mandriva.com/security/advisories?name=MDVSA-2010:103
http://www.postgresql.org/docs/current/static/release-7-4-29.html
http://www.postgresql.org/docs/current/static/release-8-0-25.html
http://www.postgresql.org/docs/current/static/release-8-1-21.html
http://www.postgresql.org/docs/current/static/release-8-2-17.html
http://www.postgresql.org/docs/current/static/release-8-3-11.html
http://www.postgresql.org/docs/current/static/release-8-4-4.html
http://www.securityfocus.com/bid/40304
http://www.vupen.com/english/advisories/2010/1207
http://www.vupen.com/english/advisories/2010/1221
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11004
OR
cpe:2.3:a:postgresql:postgresql:7.4:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:7.4.1:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:7.4.2:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:7.4.3:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:7.4.4:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:7.4.5:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:7.4.6:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:7.4.7:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:7.4.8:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:7.4.9:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:7.4.10:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:7.4.11:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:7.4.12:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:7.4.13:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:7.4.14:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:7.4.15:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:7.4.16:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:7.4.17:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:7.4.18:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:7.4.19:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:7.4.20:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:7.4.21:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:7.4.22:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:7.4.23:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:7.4.24:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:7.4.25:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:7.4.26:*:*:*:*:*:*:*
OR
cpe:2.3:a:postgresql:postgresql:8.0:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.0.0:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.0.1:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.0.2:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.0.3:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.0.4:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.0.5:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.0.6:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.0.7:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.0.8:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.0.9:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.0.10:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.0.11:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.0.12:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.0.13:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.0.14:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.0.15:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.0.16:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.0.17:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.0.18:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.0.19:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.0.20:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.0.21:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.0.22:*:*:*:*:*:*:*
OR
cpe:2.3:a:postgresql:postgresql:8.1:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.1.0:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.1.1:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.1.2:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.1.3:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.1.4:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.1.5:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.1.6:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.1.7:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.1.8:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.1.9:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.1.10:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.1.11:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.1.12:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.1.13:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.1.14:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.1.15:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.1.16:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.1.17:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.1.18:*:*:*:*:*:*:*
OR
cpe:2.3:a:postgresql:postgresql:8.2:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.2.1:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.2.2:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.2.3:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.2.4:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.2.5:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.2.6:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.2.7:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.2.8:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.2.9:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.2.10:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.2.11:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.2.12:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.2.13:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.2.14:*:*:*:*:*:*:*
OR
cpe:2.3:a:postgresql:postgresql:8.3:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.3.1:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.3.2:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.3.3:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.3.4:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.3.5:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.3.6:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.3.7:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.3.8:*:*:*:*:*:*:*
OR
cpe:2.3:a:postgresql:postgresql:8.4:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:8.4.1:*:*:*:*:*:*:*
OR
ID | Name | Product | Family | Severity |
---|---|---|---|---|
68045 | Oracle Linux 5 : postgresql84 (ELSA-2010-0430) | Nessus | Oracle Linux Local Security Checks | high |
68044 | Oracle Linux 5 : postgresql (ELSA-2010-0429) | Nessus | Oracle Linux Local Security Checks | high |
68043 | Oracle Linux 4 : postgresql (ELSA-2010-0428) | Nessus | Oracle Linux Local Security Checks | high |
63349 | PostgreSQL 7.4 < 7.4.29 / 8.0 < 8.0.25 / 8.1 < 8.1.21 / 8.2 < 8.2.17 / 8.3 < 8.3.11 / 8.4 < 8.4.4 Multiple Vulnerabilities | Nessus | Databases | high |
56626 | GLSA-201110-22 : PostgreSQL: Multiple vulnerabilities | Nessus | Gentoo Local Security Checks | high |
50958 | SuSE 11 / 11.1 Security Update : postgresql (SAT Patch Numbers 2457 / 2458) | Nessus | SuSE Local Security Checks | high |
49921 | SuSE 10 Security Update : postgresql (ZYPP Patch Number 7053) | Nessus | SuSE Local Security Checks | high |
47733 | openSUSE Security Update : postgresql (openSUSE-SU-2010:0371-1) | Nessus | SuSE Local Security Checks | high |
47730 | openSUSE Security Update : postgresql (openSUSE-SU-2010:0371-1) | Nessus | SuSE Local Security Checks | high |
47727 | openSUSE Security Update : postgresql (openSUSE-SU-2010:0371-1) | Nessus | SuSE Local Security Checks | high |
46762 | CentOS 5 : postgresql84 (CESA-2010:0430) | Nessus | CentOS Local Security Checks | high |
46761 | CentOS 5 : postgresql (CESA-2010:0429) | Nessus | CentOS Local Security Checks | high |
46710 | Debian DSA-2051-1 : postgresql-8.3 - several vulnerabilities | Nessus | Debian Local Security Checks | high |
46700 | Ubuntu 6.06 LTS / 8.04 LTS / 9.04 / 9.10 / 10.04 LTS : postgresql-8.1, postgresql-8.3, postgresql-8.4 vulnerabilities (USN-942-1) | Nessus | Ubuntu Local Security Checks | high |
46696 | CentOS 4 : postgresql (CESA-2010:0428) | Nessus | CentOS Local Security Checks | high |
46690 | Mandriva Linux Security Advisory : postgresql (MDVSA-2010:103) | Nessus | Mandriva Local Security Checks | high |
46684 | RHEL 5 : postgresql84 (RHSA-2010:0430) | Nessus | Red Hat Local Security Checks | high |
46683 | RHEL 5 : postgresql (RHSA-2010:0429) | Nessus | Red Hat Local Security Checks | high |
46682 | RHEL 4 : postgresql (RHSA-2010:0428) | Nessus | Red Hat Local Security Checks | high |
5546 | PostgreSQL < 8.4.4/8.3.11/8.2.17/8.1.21/8.0.25/7.4.29 Multiple Vulnerabilities | Nessus Network Monitor | Database | medium |