検出

DebianDLA-1874-1: postgresql-9.4のセキュリティ更新プログラム

high Nessus プラグイン ID 127483

Language:

概要

リモートのDebianホストにセキュリティ更新プログラムがありません。

説明

- CVE-2019-10208: pg_tempのTYPEが、SECURITY DEFINERの実行中に任意のSQLを実行します

影響を受けるバージョン:9.4 - 11

適切な「SECURITY DEFINER」関数が付与されると、攻撃者が関数の所有者のIDで任意のSQLを実行する可能性があります。攻撃には、関数に対する「EXECUTE」権限が必要です。この権限自体に、不正確な引数タイプが一致する関数呼び出しが含まれている必要があります。例えば、「length('foo'::varchar)」と「length('foo')」は不正確ですが、「length('foo'::text)」は正確です。この脆弱性の悪用の一部として、攻撃者は「CREATE DOMAIN」を使用して「pg_temp」スキームにタイプを作成します。攻撃パターンと修正は CVE-2007-2138と同様です。

「SECURITY DEFINER」関数の書き込みには、引き続きドキュメントに記載されている次の考慮事項が必要です:

https://www.postgresql.org/docs/devel/sql-createfunction.html#SQL-CREATEFUNCTION-SECURITY

PostgreSQLプロジェクトは、この問題を報告してくれたTom Lane氏に感謝の意を表します。

Debian 8「Jessie」では、この問題はバージョン9.4.24-0+deb8u1で修正されました。

お使いのpostgresql-9.4パッケージをアップグレードすることを推奨します。

注: Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるパッケージをアップグレードしてください。

参考資料

https://lists.debian.org/debian-lts-announce/2019/08/msg00007.html

https://packages.debian.org/source/jessie/postgresql-9.4

http://www.nessus.org/u?16992e29

プラグインの詳細

深刻度: High

ID: 127483

ファイル名: debian_DLA-1874.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2019/8/12

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 4.8

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-10208

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:libecpg-compat3, p-cpe:/a:debian:debian_linux:libecpg-dev, p-cpe:/a:debian:debian_linux:libecpg6, p-cpe:/a:debian:debian_linux:libpgtypes3, p-cpe:/a:debian:debian_linux:libpq-dev, p-cpe:/a:debian:debian_linux:libpq5, p-cpe:/a:debian:debian_linux:postgresql-9.4, p-cpe:/a:debian:debian_linux:postgresql-9.4-dbg, p-cpe:/a:debian:debian_linux:postgresql-client-9.4, p-cpe:/a:debian:debian_linux:postgresql-contrib-9.4, p-cpe:/a:debian:debian_linux:postgresql-doc-9.4, p-cpe:/a:debian:debian_linux:postgresql-plperl-9.4, p-cpe:/a:debian:debian_linux:postgresql-plpython-9.4, p-cpe:/a:debian:debian_linux:postgresql-plpython3-9.4, p-cpe:/a:debian:debian_linux:postgresql-pltcl-9.4, p-cpe:/a:debian:debian_linux:postgresql-server-dev-9.4, cpe:/o:debian:debian_linux:8.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/8/9

脆弱性公開日: 2019/10/29

参照情報

CVE: CVE-2019-10208

IAVB: 2019-B-0072-S