リモートのUbuntu 18.04LTS/20.04 LTS/21.04ホストには、USN-5038-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - postgresql に欠陥が見つかりました。目的に応じて細工されたクエリが、サーバーメモリの任意のバイトを読み取る可能性があります。デフォルトの構成では、認証されたデータベースユーザーが、この攻撃を自由に完了できます。この攻撃はオブジェクトを作成する機能を必要としません。サーバー設定に max_worker_processes=0 が含まれる場合、この攻撃の既知のバージョンは実行不可能です。ただし、この攻撃に関してまだ発見されていないバリアントがある場合、その設定に影響を受けない可能性があります。(CVE-2021-3677)

  - 悪意を持って細工された再ネゴシエーションのClientHelloメッセージがクライアントから送信された場合、OpenSSL TLSサーバーがクラッシュする可能性があります。TLSv1.2再ネゴシエーションClientHelloでsignature_algorithms拡張 (初期のClientHelloに存在) が省略されているが、signature_algorithms_cert拡張が含まれている場合、NULLポインターデリファレンスが発生し、クラッシュとサービス拒否攻撃が引き起こされる可能性があります。サーバーは、TLSv1.2と再ネゴシエーションが有効になっている場合 (デフォルトの構成) にのみ脆弱です。OpenSSL TLSクライアントは、この問題の影響を受けません。OpenSSLのすべてのバージョン1.1.1は、この問題の影響を受けます。これらのバージョンのユーザーは、OpenSSL 1.1.1kにアップグレードする必要があります。OpenSSL 1.0.2は、この問題の影響を受けません。OpenSSL 1.1.1k で修正されました (1.1.1-1.1.1j が影響を受けます)。(CVE-2021-3449)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Ubuntu 18.04 LTS / 20.04 LTS : PostgreSQLの脆弱性 (USN-5038-1)

medium Nessus プラグイン ID 152539

バージョン 1.11

バージョン 1.10

バージョン 1.9

バージョン 1.8

バージョン 1.11 Nov 2, 2023, 4:31 AM IAVM reference Plugin Feed: 202311020431
バージョン 1.10 Oct 16, 2023, 7:25 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C") CVSSv3 score source (set to "CVE-2021-3677") Detection Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin metadata Plugin Feed: 202310161925
バージョン 1.9 Jan 18, 2023, 9:01 AM Logic Changes (Added support for s390x) Plugin Feed: 202301180901
バージョン 1.8 Dec 6, 2022, 4:40 AM Reference Plugin Feed: 202212060440