SUSE SLES15 セキュリティ更新プログラム: postgresql12 (SUSE-SU-2022:2958-1)
high Nessus プラグイン ID 164542
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2022:2958-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。サーバーが clientcert 要件で信頼認証を使用するように設定されている場合、または証明書認証を使用するように設定されている場合、SSL 証明書の検証と暗号化を使用しているにもかかわらず、接続が最初に確立されるときに、中間者攻撃者が任意の SQL クエリを注入する可能性があります。(CVE-2021-23214)
- 中間者攻撃者が、SSL 証明書の検証と暗号化を使用していても、クライアントの最初の数個のクエリに誤った応答を注入する可能性があります。(CVE-2021-23222)
-13.3、12.7、11.12、10.17、9.6.22 より前の postgresql のバージョンに欠陥が見つかりました。特定の SQL 配列値を修正する際に境界チェックがなされないため、認証されたデータベースのユーザーが、サーバーメモリの広い領域に任意のバイトを書き込む可能性があります。この脆弱性が最大の脅威となるのは、データの機密性と整合性、ならびにシステムの可用性です。(CVE-2021-32027)
- postgresql に欠陥が見つかりました。INSERT の使用... 係争中... 目的に応じて細工されたテーブルで UPDATE コマンドを実行すると、認証されたデータベースユーザーがサーバーメモリの任意のバイトを読み取る可能性があります。この脆弱性による主な脅威は、データの機密性に関するものです。(CVE-2021-32028)
- postgresql に欠陥が見つかりました。UPDATE の使用... 目的に応じて細工されたテーブルで RETURNING コマンドを実行すると、認証されたデータベースユーザーがサーバーメモリの任意のバイトを読み取る可能性があります。この脆弱性による主な脅威は、データの機密性に関するものです。(CVE-2021-32029)
- postgresql に欠陥が見つかりました。目的に応じて細工されたクエリが、サーバーメモリの任意のバイトを読み取る可能性があります。デフォルトの構成では、認証されたデータベースユーザーが、この攻撃を自由に完了できます。この攻撃はオブジェクトを作成する機能を必要としません。サーバー設定に max_worker_processes=0 が含まれる場合、この攻撃の既知のバージョンは実行不可能です。ただし、この攻撃に関してまだ発見されていないバリアントがある場合、その設定に影響を受けない可能性があります。(CVE-2021-3677)
- PostgreSQL に欠陥が見つかりました。権限のあるユーザーが別のユーザーのオブジェクトを管理している場合に、安全に操作するための取り組みが不完全であるという問題があります。Autovacuum、REINDEX、CREATE INDEX、REFRESH MATERIALIZED VIEW、CLUSTER、および pg_amcheck コマンドは、関連する保護をアクティブ化するのが遅すぎるか、処理の際にまったく動作しません。この欠陥により、少なくとも 1 つのスキーマで非一時オブジェクトを作成する権限を持つ攻撃者が、スーパーユーザーの ID で任意の SQL 関数を実行する場合があります。(CVE-2022-1552)
- postgresql に脆弱性が見つかりました。この攻撃には、少なくとも 1 つのスキーマに非一時的なオブジェクトを作成するアクセス許可、管理者がそのスキーマで影響を受ける拡張機能を作成または更新するように誘導または待機する能力、CREATE OR REPLACE または CREATE IF NOT EXISTS で対象となるオブジェクトを使用する被害者を誘導または待機する能力が必要です。3 つの前提条件がすべて満たされた場合、攻撃者はこの欠陥を利用して、スーパーユーザーの可能性がある被害者ロールとして任意のコードを実行することができます。(CVE-2022-2625)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://www.suse.com/security/cve/CVE-2022-2625
http://www.nessus.org/u?969a780d
https://bugzilla.suse.com/1179945
https://bugzilla.suse.com/1183168
https://bugzilla.suse.com/1185924
https://bugzilla.suse.com/1185925
https://bugzilla.suse.com/1185926
https://bugzilla.suse.com/1185952
https://bugzilla.suse.com/1187751
https://bugzilla.suse.com/1189748
https://bugzilla.suse.com/1190740
https://bugzilla.suse.com/1192516
https://bugzilla.suse.com/1195680
https://bugzilla.suse.com/1198166
https://bugzilla.suse.com/1199475
https://bugzilla.suse.com/1202368
https://www.suse.com/security/cve/CVE-2021-23214
https://www.suse.com/security/cve/CVE-2021-23222
https://www.suse.com/security/cve/CVE-2021-32027
https://www.suse.com/security/cve/CVE-2021-32028
https://www.suse.com/security/cve/CVE-2021-32029
プラグインの詳細
深刻度: High
ID: 164542
ファイル名: suse_SU-2022-2958-1.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2022/9/1
更新日: 2023/7/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.5
現状値: 4.8
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS スコアのソース: CVE-2021-32027
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2022-1552
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:libecpg6, p-cpe:/a:novell:suse_linux:libpq5, p-cpe:/a:novell:suse_linux:libpq5-32bit, p-cpe:/a:novell:suse_linux:postgresql12, p-cpe:/a:novell:suse_linux:postgresql12-contrib, p-cpe:/a:novell:suse_linux:postgresql12-devel, p-cpe:/a:novell:suse_linux:postgresql12-docs, p-cpe:/a:novell:suse_linux:postgresql12-plperl, p-cpe:/a:novell:suse_linux:postgresql12-plpython, p-cpe:/a:novell:suse_linux:postgresql12-pltcl, p-cpe:/a:novell:suse_linux:postgresql12-server, p-cpe:/a:novell:suse_linux:postgresql12-server-devel, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2022/8/31
脆弱性公開日: 2021/5/13
参照情報
CVE: CVE-2021-23214, CVE-2021-23222, CVE-2021-32027, CVE-2021-32028, CVE-2021-32029, CVE-2021-3677, CVE-2022-1552, CVE-2022-2625
IAVB: 2021-B-0036-S, 2021-B-0048-S, 2021-B-0067-S, 2022-B-0015-S, 2022-B-0028-S
SuSE: SUSE-SU-2022:2958-1