cpe:/a:postgresql:postgresql:9.3.0 cpe:/a:postgresql:postgresql:9.3.1 cpe:/a:postgresql:postgresql:9.3.2 cpe:/a:postgresql:postgresql:9.3.3 cpe:/a:postgresql:postgresql:9.3.4 cpe:/a:postgresql:postgresql:9.3.5 cpe:/a:postgresql:postgresql:9.3.6 cpe:/a:postgresql:postgresql:9.3.7 cpe:/a:postgresql:postgresql:9.3.8 cpe:/a:postgresql:postgresql:9.3.9 cpe:/a:postgresql:postgresql:9.3.10 cpe:/a:postgresql:postgresql:9.3.11 cpe:/a:postgresql:postgresql:9.3.12 cpe:/a:postgresql:postgresql:9.3.13 cpe:/a:postgresql:postgresql:9.3.14 cpe:/a:postgresql:postgresql:9.3.15 cpe:/a:postgresql:postgresql:9.3.16 cpe:/a:postgresql:postgresql:9.3.17 cpe:/a:postgresql:postgresql:9.3.18 cpe:/a:postgresql:postgresql:9.3.19 cpe:/a:postgresql:postgresql:9.3.20 cpe:/a:postgresql:postgresql:9.3.21 cpe:/a:postgresql:postgresql:9.3.22 cpe:/a:postgresql:postgresql:9.3.23 cpe:/a:postgresql:postgresql:9.4.0 cpe:/a:postgresql:postgresql:9.4.1 cpe:/a:postgresql:postgresql:9.4.2 cpe:/a:postgresql:postgresql:9.4.3 cpe:/a:postgresql:postgresql:9.4.4 cpe:/a:postgresql:postgresql:9.4.5 cpe:/a:postgresql:postgresql:9.4.6 cpe:/a:postgresql:postgresql:9.4.7 cpe:/a:postgresql:postgresql:9.4.8 cpe:/a:postgresql:postgresql:9.4.9 cpe:/a:postgresql:postgresql:9.4.10 cpe:/a:postgresql:postgresql:9.4.11 cpe:/a:postgresql:postgresql:9.4.12 cpe:/a:postgresql:postgresql:9.4.13 cpe:/a:postgresql:postgresql:9.4.14 cpe:/a:postgresql:postgresql:9.4.15 cpe:/a:postgresql:postgresql:9.4.16 cpe:/a:postgresql:postgresql:9.4.17 cpe:/a:postgresql:postgresql:9.4.18 cpe:/a:postgresql:postgresql:9.5.0 cpe:/a:postgresql:postgresql:9.5.1 cpe:/a:postgresql:postgresql:9.5.2 cpe:/a:postgresql:postgresql:9.5.3 cpe:/a:postgresql:postgresql:9.5.4 cpe:/a:postgresql:postgresql:9.5.5 cpe:/a:postgresql:postgresql:9.5.6 cpe:/a:postgresql:postgresql:9.5.7 cpe:/a:postgresql:postgresql:9.5.8 cpe:/a:postgresql:postgresql:9.5.9 cpe:/a:postgresql:postgresql:9.5.10 cpe:/a:postgresql:postgresql:9.5.11 cpe:/a:postgresql:postgresql:9.5.12 cpe:/a:postgresql:postgresql:9.5.13 cpe:/a:postgresql:postgresql:9.6.0 cpe:/a:postgresql:postgresql:9.6.1 cpe:/a:postgresql:postgresql:9.6.2 cpe:/a:postgresql:postgresql:9.6.3 cpe:/a:postgresql:postgresql:9.6.4 cpe:/a:postgresql:postgresql:9.6.5 cpe:/a:postgresql:postgresql:9.6.6 cpe:/a:postgresql:postgresql:9.6.7 cpe:/a:postgresql:postgresql:9.6.8 cpe:/a:postgresql:postgresql:9.6.9 cpe:/a:postgresql:postgresql:10.0 cpe:/a:postgresql:postgresql:10.1 cpe:/a:postgresql:postgresql:10.2 cpe:/a:postgresql:postgresql:10.3 cpe:/a:postgresql:postgresql:10.4 cpe:/a:redhat:openstack:12.0 cpe:/a:redhat:openstack:13.0 cpe:/a:redhat:virtualization:4.0 cpe:/o:canonical:ubuntu_linux:14.04::~~lts~~~ cpe:/o:canonical:ubuntu_linux:16.04::~~lts~~~ cpe:/o:canonical:ubuntu_linux:18.04::~~lts~~~ cpe:/o:debian:debian_linux:8.0 cpe:/o:debian:debian_linux:9.0 cpe:/o:redhat:enterprise_linux_desktop:7.0 cpe:/o:redhat:enterprise_linux_server:7.0 cpe:/o:redhat:enterprise_linux_server_eus:7.5 cpe:/o:redhat:enterprise_linux_workstation:7.0 CVE-2018-10915 2018-08-09T16:29:00.237-04:00 2019-10-02T20:03:26.223-04:00 6.0 NETWORK MEDIUM SINGLE_INSTANCE PARTIAL PARTIAL PARTIAL http://nvd.nist.gov SECTRACK 1041446 BID 105054 DEBIAN DSA-4269 GENTOO GLSA-201810-08 REDHAT RHSA-2018:2511 REDHAT RHSA-2018:2557 REDHAT RHSA-2018:2565 REDHAT RHSA-2018:2566 REDHAT RHSA-2018:2643 REDHAT RHSA-2018:2721 REDHAT RHSA-2018:2729 REDHAT RHSA-2018:3816 UBUNTU USN-3744-1 MLIST [debian-lts-announce] 20180815 [SECURITY] [DLA 1464-1] postgresql-9.4 security update CONFIRM https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10915 CONFIRM https://www.postgresql.org/about/news/1878/ A vulnerability was found in libpq, the default PostgreSQL client library where libpq failed to properly reset its internal state between connections. If an affected version of libpq was used with "host" or "hostaddr" connection parameters from untrusted input, attackers could bypass client-side connection security features, obtain access to higher privileged connections or potentially cause other impact through SQL injection, by causing the PQescape() functions to malfunction. Postgresql versions before 10.5, 9.6.10, 9.5.14, 9.4.19, and 9.3.24 are affected.