RHEL 8 : postgresql:13 (RHSA-2023: 7581)

high Nessus プラグイン ID 186437

概要

リモートの Red Hat ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 7581 のアドバイザリに記載されている脆弱性の影響を受けます。

- EXTENSION スクリプトにおいて、引用構造内の @extowner@、@extschema@、または @extschema: ...@ を使用する場合に、PostgreSQL に SQL インジェクションの脆弱性が見つかりました (ドル引用、''、)。管理者が脆弱な信頼できるバンドルされていない拡張のファイルをインストールしている場合、データベースレベルの CREATE 権限を持つ攻撃者が、ブートストラップスーパーユーザーとして任意のコードを実行する可能性があります。(CVE-2023-39417)

- PostgreSQL プロジェクトによる報告 : 未知のタイプの引数を受け取る特定の集約関数呼び出しが、未知のタイプの値の末尾から次のゼロバイトまでのサーバーメモリのバイトを漏洩する可能性があります。通常、不明なタイプの値は、タイプ指定のない文字列リテラルを介して取得されます。漏洩した数バイトに存在する機密情報を狙った攻撃の可能性は確認されていませんが、無視することはできません。
(CVE-2023-5868)

- PostgreSQL プロジェクトによる報告 : 特定の SQL 配列値を修正する際にオーバーフローチェックがなされないため、認証されたデータベースのユーザーが、任意のコード実行を容易にするメモリ領域に任意のバイトを書き込む可能性があります。また、オーバーフローチェックの欠落により、認証されたデータベースユーザーがサーバーメモリの広い領域を読み取る可能性があります。CVE-2021-32027 の修正は、この記述の一部の攻撃をカバーしていましたが、その他をカバーしていませんでした。(CVE-2023-5869)

- PostgreSQL プロジェクトによる報告 : pg_cancel_backend ロールは、スーパーユーザーが所有するバックエンドを通知できないとドキュメントに記載されています。逆に、論理レプリケーションランチャーなどのバックグラウンドワーカーに信号を送信することができます。autovacuum ワーカーと autovacuum ランチャーにシグナルを送信できます。autovacuum ワーカーとこれらの 2 つのランチャーをシグナリングしても、意味のある悪用は提供されません。したがって、この脆弱性を悪用するには、回復力の低いバックグラウンドワーカーを備えた非コアの拡張が必要です。例えば、自動再起動しない非コアのバックグラウンドワーカーは、その特定のバックグラウンドワーカーに関してサービス拒否を経験する可能性があります。(CVE-2023-5870)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/security/cve/CVE-2023-5868

https://access.redhat.com/security/cve/CVE-2023-5869

https://access.redhat.com/security/cve/CVE-2023-5870

https://access.redhat.com/security/cve/CVE-2023-39417

https://access.redhat.com/errata/RHSA-2023:7581

プラグインの詳細

深刻度: High

ID: 186437

ファイル名: redhat-RHSA-2023-7581.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2023/11/29

更新日: 2024/2/16

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 9

Temporal Score: 6.7

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-5869

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:pg_repack, p-cpe:/a:redhat:enterprise_linux:pgaudit, p-cpe:/a:redhat:enterprise_linux:postgres-decoderbufs, p-cpe:/a:redhat:enterprise_linux:postgresql, p-cpe:/a:redhat:enterprise_linux:postgresql-contrib, p-cpe:/a:redhat:enterprise_linux:postgresql-docs, p-cpe:/a:redhat:enterprise_linux:postgresql-plperl, p-cpe:/a:redhat:enterprise_linux:postgresql-plpython3, p-cpe:/a:redhat:enterprise_linux:postgresql-pltcl, p-cpe:/a:redhat:enterprise_linux:postgresql-server, p-cpe:/a:redhat:enterprise_linux:postgresql-server-devel, p-cpe:/a:redhat:enterprise_linux:postgresql-static, p-cpe:/a:redhat:enterprise_linux:postgresql-test, p-cpe:/a:redhat:enterprise_linux:postgresql-test-rpm-macros, p-cpe:/a:redhat:enterprise_linux:postgresql-upgrade, p-cpe:/a:redhat:enterprise_linux:postgresql-upgrade-devel

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2023/11/29

脆弱性公開日: 2023/8/10

参照情報

CVE: CVE-2023-39417, CVE-2023-5868, CVE-2023-5869, CVE-2023-5870

CWE: 89

IAVB: 2023-B-0060-S, 2023-B-0088-S

RHSA: 2023:7581