PostgreSQL 9.2.x < 9.2.21/9.3.x < 9.3.17/9.4.x < 9.4.12/9.5.x < 9.5.7/9.6.x < 9.6.3 の複数の脆弱性
high Nessus プラグイン ID 100260
Language:
概要
リモートのデータベースサーバーは、複数の脆弱性の影響を受けます。説明
リモートホストにインストールされているPostgreSQLのバージョンは、9.2.21より前の9.2.x、9.3.17より前の9.3.x、9.4.12より前の9.4.x、9.5.7より前の9.5.x、または9.6.3より前の9.6.xです。したがって、以下のとおり複数の脆弱性による影響を受けます。- pg_statisticsから情報を提供する前にユーザー権限のチェックが不適切に行われているため、詳細不明なselectivity estimation関数に情報漏えいの脆弱性があります。認証されたリモートの攻撃者がこれを悪用し、制限付きテーブルから秘密情報を漏えいさせる可能性があります。(CVE-2017-7484)- PGREQUIRESSL環境変数の設定が適切に受け入れられず、適切なSSL/TLS接続を要求できないために欠陥があります。中間にいる攻撃者がこれを悪用して、クライアントとサーバーの間に安全でない非SSL/TLS接続を引き起こす可能性があります。バージョン9.2.xはこの脆弱性による影響を受けません。(CVE-2017-7485)- pg_user_mappingsビューに情報漏えいの脆弱性があり、CREATE USER MAPPINGコマンドから保持されたパスワードが含まれる可能性があるユーザーマッピングにアクセスさせる可能性があります。関連付けられた外部サーバーにUSAGE権限を持つ認証されたリモートの攻撃者がこれを悪用し、外部サーバーのパスワードを漏えいさせる可能性があります。(CVE-2017-7486)ソリューション
PostgreSQLバージョン9.2.21/9.3.17/9.4.12/9.5.7/9.6.3以降にアップグレードしてください。参考資料
https://www.postgresql.org/about/news/1746/
https://www.postgresql.org/docs/current/static/release-9-2-21.html
https://www.postgresql.org/docs/current/release-9-3-17.html
https://www.postgresql.org/docs/current/release-9-4-12.html
プラグインの詳細
深刻度: High
ID: 100260
ファイル名: postgresql_20170511.nasl
バージョン: 1.18
タイプ: local
エージェント: windows, macosx, unix
ファミリー: Databases
公開日: 2017/5/17
更新日: 2023/4/4
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2017-7486
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:postgresql:postgresql
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2017/5/11
脆弱性公開日: 2017/5/11