デフォルトのPostgreSQLクライアントライブラリであるlibpqに、接続間で内部状態をlibpqが適切にリセットできない脆弱性が見つかりました。影響を受けるlibpqのバージョンが、信頼できない入力の「host」または「hostaddr」接続パラメーターとともに使用される場合、攻撃者はPQescape()関数の不具合を引き起こすことでクライアント側の接続セキュリティ機能をバイパスし、より高度な権限がある接続へのアクセスを入手するか、SQLインジェクションを通じて別の影響を与える可能性があります。（CVE-2018-10915）「INSERT ON CONFLICT DO UPDATE」に関する特定のステートメントで、PostgreSQLが適切に承認を確認できないことがわかりました。「CREATE TABLE」権限を持つ攻撃者がこれを悪用して、任意のバイトのサーバーメモリを読み取る可能性があります。攻撃者が特定のテーブルに対してある程度の「INSERT」権限と限定された「UPDATE」権限も持っていた場合、攻撃者はこれを悪用して同じテーブルの他の列を更新する可能性があります。（CVE-2018-10925）adminpack拡張のpg_catalog.pg_logfile_rotate()が、pg_rorate_logfileと同じACLに従っていないことが発見されました。adminpackがデータベースに追加された場合、それに接続できる攻撃者がこの欠陥を悪用し、ログローテーションを強制する可能性があります。（CVE-2018-1115）

検出

Amazon Linux AMI：postgresql96（ALAS-2018-1119）

critical Nessus プラグイン ID 119478

バージョン 1.3