リモートのUbuntu 20.04LTS/22.04 LTS/23.04ホストには、USN-6296-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - EXTENSION スクリプトにおいて、引用構造内の @extowner@、@extschema@、または @extschema: ...@ を使用する場合に、PostgreSQL に SQL インジェクションの脆弱性が見つかりました (ドル引用、''、)。管理者が脆弱な信頼できるバンドルされていない拡張のファイルをインストールしている場合、データベースレベルの CREATE 権限を持つ攻撃者が、ブートストラップスーパーユーザーとして任意のコードを実行する可能性があります。(CVE-2023-39417)

  - PostgreSQL に、MERGE コマンドを使用する脆弱性が見つかりました。これは、UPDATE および SELECT に対して定義された行セキュリティポリシーに対して新しい行をテストしません。INSERT ポリシーが禁止しない一部の行を UPDATE および SELECT ポリシーが禁止する場合、ユーザーがそのような行を保存する可能性があります。(CVE-2023-39418)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu20.04LTS/22.04 LTS/23.04：PostgreSQLの脆弱性 (USN-6296-1)

high Nessus プラグイン ID 179929

バージョン 1.3