openSUSEセキュリティ更新プログラム:postgresql/postgresql13(openSUSE-2021-337)
high Nessus プラグイン ID 146831
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
postgresql、postgresql13用のこの更新は次の問題を修正します:この更新では、postgresql13が導入されています。
バージョン13.1へのアップグレード:
- CVE-2020-25695、bsc#1178666:DECLARE CURSORをブロックします...
インデックス式および具体化されたビューのクエリ内で延期されたトリガーの保留および起動。
- CVE-2020-25694、bsc#1178667:a) pg_dump、pg_restore、clusterdb、reindexdb、およびvacuumdbの複雑な接続文字列パラメーターの使用を修正します。b) psqlの\connectコマンドが接続パラメーターを再使用する場合、以前の接続文字列のオーバーライドされないすべてのパラメーターが必ず再使用されるようにします。
- CVE-2020-25696、bsc#1178668:psqlの\gsetコマンドが、特別に処理された変数を変更しないようにします。
- 最近追加されたtimetzテストケースを修正し、米国が夏時間に従わないときに機能するようにします。(postgresql-timetz.patchの廃止)
-https://www.postgresql.org/about/news/2111/
-https://www.postgresql.org/docs/13/release-13-1.html
PostgreSQL 13の初期パッケージング:
-https://www.postgresql.org/about/news/2077/
-https://www.postgresql.org/docs/13/release-13.html
- bsc#1178961:pg_configとecpgへのシンボリックリンクの%ghost。
postgresqlラッパーパッケージの変更:
- メジャーバージョンを13に更新します。
- PostgreSQL 9.4.26をSLE12-SP2以降の新しいパッケージレイアウトに転送します。postgresql94との競合にこれを反映します。
- 9より前のPostgreSQLバージョンとも競合します。
- 古いバージョンとの競合はSLEに限定されません。
この更新はSUSEからインポートされました:SLE-15-SP2: 更新プロジェクトを更新します。
ソリューション
影響を受けるpostgresql/postgresql13パッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1178666
https://bugzilla.opensuse.org/show_bug.cgi?id=1178667
https://bugzilla.opensuse.org/show_bug.cgi?id=1178668
https://bugzilla.opensuse.org/show_bug.cgi?id=1178961
https://www.postgresql.org/about/news/2077/
https://www.postgresql.org/about/news/2111/
プラグインの詳細
深刻度: High
ID: 146831
ファイル名: openSUSE-2021-337.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2021/2/25
更新日: 2022/5/10
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.6
現状値: 5.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2020-25696
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2020-25695
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:postgresql, p-cpe:/a:novell:opensuse:postgresql-contrib, p-cpe:/a:novell:opensuse:postgresql-devel, p-cpe:/a:novell:opensuse:postgresql-llvmjit, p-cpe:/a:novell:opensuse:postgresql-plperl, p-cpe:/a:novell:opensuse:postgresql-plpython, p-cpe:/a:novell:opensuse:postgresql-pltcl, p-cpe:/a:novell:opensuse:postgresql-server, p-cpe:/a:novell:opensuse:postgresql-server-devel, p-cpe:/a:novell:opensuse:postgresql-test, cpe:/o:novell:opensuse:15.2
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2021/2/24
脆弱性公開日: 2020/11/16