検出

FreeBSD:PostgresSQL --「SECURITY DEFINER」実行中のpg_tempのTYPEによる任意のSQLの実行(9de4c1c1-b9ee-11e9-82aa-6cc21735f730)

high Nessus プラグイン ID 127549

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

PostgreSQL プロジェクトによる報告:

影響を受けるバージョン: 9.4 - 11

適切な「SECURITY DEFINER」関数が与えられた攻撃者は、関数所有者のIDで任意のSQLを実行できます。攻撃を実行するには、関数に対する「EXECUTE」権限が必要です。この関数自体に、不正確な引数タイプの一致がある関数呼び出しが含まれている必要があります。たとえば「length('foo'::varchar)」と「length('foo')」は不正確ですが、「length('foo'::text)」は正確です。攻撃者はこの脆弱性を悪用する際に、「CREATE DOMAIN」を使用して「pg_temp」スキーマにタイプを作成します。攻撃パターンと修正はCVE-2007-2138のものと類似しています。

「SECURITY DEFINER」関数を作成するときには、引き続き次の分枝所に記載されている考慮事項に従う必要があります。

https://www.postgresql.org/docs/devel/sql-createfunction.html#SQL-CREA TEFUNCTION-SECURITY

影響を受けるバージョン: 11

仮想的なユーザー定義のハッシュ等価演算子を含むデータベースで、攻撃者がサーバーメモリの任意のバイトを読み取ることができます。
攻撃が実現可能になるには、スーパーユーザーが通常とは異なる演算子を作成する必要があります。攻撃用に細工されていない演算子に攻撃を可能にするプロパティが含まれている可能性がありますが、具体的な例は把握していません。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.postgresql.org/about/news/1960/

http://www.nessus.org/u?a61e8eba

プラグインの詳細

深刻度: High

ID: 127549

ファイル名: freebsd_pkg_9de4c1c1b9ee11e982aa6cc21735f730.nasl

バージョン: 1.7

タイプ: local

公開日: 2019/8/12

更新日: 2024/5/7

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 4.8

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-10208

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:postgresql10-server, p-cpe:/a:freebsd:freebsd:postgresql11-server, p-cpe:/a:freebsd:freebsd:postgresql94-server, p-cpe:/a:freebsd:freebsd:postgresql95-server, p-cpe:/a:freebsd:freebsd:postgresql96-server, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/8/8

脆弱性公開日: 2019/8/8

参照情報

CVE: CVE-2019-10208, CVE-2019-10209

IAVB: 2019-B-0072-S