検出

openSUSEセキュリティ更新プログラム:postgresql94(openSUSE-2017-770)

high Nessus プラグイン ID 101220

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このpostgresql94の9.4.12への更新では、次の問題が修正されます:

Upstreamの変更ログ:

-https://www.postgresql.org/docs/9.4/static/release-9-4-12.html

-https://www.postgresql.org/docs/9.4/static/release-9-4-11.html

-https://www.postgresql.org/docs/9.4/static/release-9-4-10.html

修正されたセキュリティ問題:

 - CVE-2017-7486:pg_user_mappings.umoptionsの可視性を制限し、ユーザーマッピングオプションとして保存されたパスワードを保護します。(bsc#1037624)

 既存のデータベースでこれを修正するには、手動によるアクションが必要なことに注意してください。詳細については、Upstreamリリースノートを参照してください。

 - CVE-2017-7485:PGREQUIRESSL変数を再度認識します。
 (bsc#1038293)

 - CVE-2017-7484:漏洩する可能性のある演算子を介した統計情報の開示を阻止します。(bsc#1037603)

バージョン9.4.12の変更点:

 - CREATE INDEX CONcurrentLYによるビルド破損

 - 可視性とwrite-ahead-logの安定性の修正

バージョン9.4.10の変更点:

 - 関係空き領域マップと可視性マップの切り捨てのWALロギングを修正します

 - ビッグエンディアンマシンでのGINインデックスWALレコードの不正な作成を修正します

 - 後で中止されたトランザクションによって更新されるタプルを正しくロックするようにSELECT FOR UPDATE/SHAREを修正します

 - CTEスキャンに関連するEvalPlanQual再チェックを修正します

 - サブクエリ内のハッシュ化された集約からの以前の結果の不適切な繰り返しを修正します

ライブラリのlibpqとlibecpgがpostgresql 9.6から提供されるようになりました。

この更新はSUSEからインポートされました:SLE-12:更新プロジェクトを更新します。

ソリューション

影響を受ける postgresql94 パッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1037603

https://bugzilla.opensuse.org/show_bug.cgi?id=1037624

https://bugzilla.opensuse.org/show_bug.cgi?id=1038293

https://www.postgresql.org/docs/9.4/release-9-4-10.html

https://www.postgresql.org/docs/9.4/release-9-4-11.html

https://www.postgresql.org/docs/9.4/release-9-4-12.html

プラグインの詳細

深刻度: High

ID: 101220

ファイル名: openSUSE-2017-770.nasl

バージョン: 3.7

タイプ: local

エージェント: unix

公開日: 2017/7/5

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS v3

リスクファクター: High

基本値: 7.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:postgresql94, p-cpe:/a:novell:opensuse:postgresql94-contrib, p-cpe:/a:novell:opensuse:postgresql94-contrib-debuginfo, p-cpe:/a:novell:opensuse:postgresql94-debuginfo, p-cpe:/a:novell:opensuse:postgresql94-debugsource, p-cpe:/a:novell:opensuse:postgresql94-devel, p-cpe:/a:novell:opensuse:postgresql94-devel-debuginfo, p-cpe:/a:novell:opensuse:postgresql94-libs-debugsource, p-cpe:/a:novell:opensuse:postgresql94-plperl, p-cpe:/a:novell:opensuse:postgresql94-plperl-debuginfo, p-cpe:/a:novell:opensuse:postgresql94-plpython, p-cpe:/a:novell:opensuse:postgresql94-plpython-debuginfo, p-cpe:/a:novell:opensuse:postgresql94-pltcl, p-cpe:/a:novell:opensuse:postgresql94-pltcl-debuginfo, p-cpe:/a:novell:opensuse:postgresql94-server, p-cpe:/a:novell:opensuse:postgresql94-server-debuginfo, p-cpe:/a:novell:opensuse:postgresql94-test, cpe:/o:novell:opensuse:42.2

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2017/7/4

参照情報

CVE: CVE-2017-7484, CVE-2017-7485, CVE-2017-7486