FreeBSD:PostgresSQL -- ALTER ... DEPENDS ON EXTENSIONに認証チェックがありません(d331f691-71f4-11ea-8bb5-6cc21735f730)

medium Nessus プラグイン ID 135000

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

PostgreSQL プロジェクトによる報告:

影響を受けるバージョン:9.6 - 12

ALTER ... DEPENDS ON EXTENSIONサブコマンドは、権限チェックを実行しません。これにより、権限のないユーザーが、特定の条件下で関数、プロシージャ、具体化されたビュー、インデックス、またはトリガーをドロップする可能性があります。管理者が拡張機能をインストールしており、権限のないユーザーがCREATEできる場合、または拡張機能の所有者がDROP EXTENSIONを予測通りに実行するか、DROP EXTENSIONを実行するよう誘導された場合、この攻撃が可能になります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.postgresql.org/about/news/1960/

http://www.nessus.org/u?a3ae6ab1

プラグインの詳細

深刻度: Medium

ID: 135000

ファイル名: freebsd_pkg_d331f69171f411ea8bb56cc21735f730.nasl

バージョン: 1.3

タイプ: local

公開日: 2020/3/30

更新日: 2024/3/20

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Low

Base Score: 3.5

Temporal Score: 2.6

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N

CVSS スコアのソース: CVE-2020-1720

CVSS v3

リスクファクター: Medium

Base Score: 6.5

Temporal Score: 5.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:postgresql10-server, p-cpe:/a:freebsd:freebsd:postgresql11-server, p-cpe:/a:freebsd:freebsd:postgresql12-server, p-cpe:/a:freebsd:freebsd:postgresql96-server, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/3/29

脆弱性公開日: 2020/2/13

参照情報

CVE: CVE-2020-1720