検出

Rocky Linux 8postgresql:12RLSA-2020:5620

high Nessus プラグイン ID 184633

Language:

概要

リモートの Rocky Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

リモートのRocky Linux 8ホストには、RLSA-2020:5620アドバイザリに記載されているとおり、複数の脆弱性の影響を受けるパッケージがインストールされています。

 - 12.4,11.9,10.14より前のPostgreSQLのバージョンが,論理レプリケーション中にsearch_pathを適切にサニタイズしなかったということがわかりました。認証された攻撃者が、CVE-2018-1058に似た攻撃でこの欠陥を利用して、レプリケーションに使用されるユーザーのコンテキストで任意のSQLコマンドを実行する可能性があります。(CVE-2020-14349)

 - 一部のPostgreSQL拡張が、インストールスクリプトでsearch_pathを安全に使用していないことが判明しました。
 十分な権限を持つ攻撃者がこの欠陥を利用して、そのような拡張のインストールまたは更新中に、管理者を騙して特別に細工されたスクリプトを実行させる可能性があります。これは、12.4以前、 11.9以前、10.14以前、9.6.19以前、および9.5.23以前のPostgreSQLバージョンに影響を与えます。(CVE-2020-14350)

 -PostgreSQLのALTER ... DEPENDS ON EXTENSIONでサブコマンドが承認チェックを実行しないという欠陥が見つかりました。認証された攻撃者が特定の構成でこの欠陥を利用して、関数やトリガーなどのドロップオブジェクトを実行し、データベースの破損を引き起こす可能性があります。これは、12.2以前、 11.7以前、10.12以前、および9.6.17以前のPostgreSQLバージョンに影響を与えます。(CVE-2020-1720)

 -、13.112.5、11.10、10.15、9.6.20、9.5.24以前のPostgreSQLバージョンで欠陥が見つかりました。追加のデータベース接続を作成するクライアントアプリケーションが、基本的な接続パラメーターのみを再利用し、セキュリティ関連のパラメーターをドロップすると、中間者攻撃の可能性、またはクリアテキスト送信を監視する機能が存在する可能性があります。この脆弱性が最大の脅威となるのは、データの機密性と整合性、ならびにシステムの可用性です。
 (CVE-2020-25694)

 -、13.112.5、11.10、10.15、9.6.20、9.5.24以前のPostgreSQLバージョンで欠陥が見つかりました。少なくとも1つのスキーマで非一時オブジェクトを作成する権限を持つ攻撃者が、スーパーユーザーのIDで任意のSQL関数を実行する可能性があります。この脆弱性が最大の脅威となるのは、データの機密性と整合性、ならびにシステムの可用性です。(CVE-2020-25695)

 - 13.1、12.5、11.10、10.15、9.6.20、9.5.24より前のPostgreSQLバージョンのpsqlインタラクティブターミナルに欠陥が見つかりました。対話型のpsqlセッションが、侵害されたサーバーにクエリを送信する際に\gsetを使用するとき、攻撃者はpsqlを実行するオペレーティングシステムアカウントとして任意のコードを実行できます。この脆弱性が最大の脅威となるのは、データの機密性と整合性、ならびにシステムの可用性です。(CVE-2020-25696)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://errata.rockylinux.org/RLSA-2020:5620

https://bugzilla.redhat.com/show_bug.cgi?id=1798852

https://bugzilla.redhat.com/show_bug.cgi?id=1865744

https://bugzilla.redhat.com/show_bug.cgi?id=1865746

https://bugzilla.redhat.com/show_bug.cgi?id=1894423

https://bugzilla.redhat.com/show_bug.cgi?id=1894425

https://bugzilla.redhat.com/show_bug.cgi?id=1894430

プラグインの詳細

深刻度: High

ID: 184633

ファイル名: rocky_linux_RLSA-2020-5620.nasl

バージョン: 1.0

タイプ: local

公開日: 2023/11/6

更新日: 2023/11/6

サポートされているセンサー: Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.6

現状値: 5.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-25696

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2020-25695

脆弱性情報

CPE: p-cpe:/a:rocky:linux:pgaudit, p-cpe:/a:rocky:linux:pgaudit-debuginfo, p-cpe:/a:rocky:linux:postgres-decoderbufs-debuginfo, p-cpe:/a:rocky:linux:postgres-decoderbufs-debugsource, cpe:/o:rocky:linux:8, p-cpe:/a:rocky:linux:pgaudit-debugsource, p-cpe:/a:rocky:linux:postgres-decoderbufs

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RockyLinux/release, Host/RockyLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/12/17

脆弱性公開日: 2020/2/13

参照情報

CVE: CVE-2020-14349, CVE-2020-14350, CVE-2020-1720, CVE-2020-25694, CVE-2020-25695, CVE-2020-25696