検出

FreeBSD: PostgreSQL -- サブクエリなど以下の PostgreSQL 行セキュリティで、ユーザー ID の変更が無視されます (3831292b-a29d-11ef-af48-6cc21735f730)

medium Nessus プラグイン ID 211379

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、3831292b-a29d-11ef-af48-6cc21735f730 のアドバイザリに記載されている脆弱性の影響を受けます。

 PostgreSQL プロジェクトによる報告 :

 PostgreSQL の行セキュリティのあるテーブルの不完全な追跡により、再利用されたクエリが意図したものとは異なる行を表示または変更する可能性があります。 CVE-2023-2455 および CVE-2016-2193 では、行セキュリティとユーザー ID 変更の間のほとんどの相互作用を修正しました。サブクエリ、WITH クエリ、セキュリティインボーカービュー、または SQL 言語関数が行レベルのセキュリティポリシーを持つテーブルを参照するケースを見逃していました。これは、以前の 2 つの CVE と同じ結果になります。つまり、ロール固有のポリシーが使用され、特定のクエリが 1 つのロールで計画された後に他のロールで実行される場合に、不適切なポリシーが適用される可能性があります。このシナリオは、セキュリティ定義機能の下で、または共通のユーザーとクエリが最初に計画され、その後複数の SET ROLE で再利用される場合にも発生する可能性があります。

 不適切なポリシーを適用すると、ユーザーに禁止されている読み取りや変更を許可してしまう可能性があります。これは、CREATE POLICY を使用して行セキュリティポリシーを定義したデータベースにのみ影響します。攻撃者は、クエリプランの再利用、ユーザー ID の変更、およびロール固有の行セキュリティポリシーの特定のアプリケーションのパターンに合わせて攻撃を調整する必要があります。


Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.postgresql.org/support/security/CVE-2024-10976/

http://www.nessus.org/u?9186b9e6

プラグインの詳細

深刻度: Medium

ID: 211379

ファイル名: freebsd_pkg_3831292ba29d11efaf486cc21735f730.nasl

バージョン: 1.4

タイプ: local

公開日: 2024/11/14

更新日: 2025/2/21

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.5

CVSS v2

リスクファクター: Medium

基本値: 5.5

現状値: 4.1

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:N

CVSS スコアのソース: CVE-2024-10976

CVSS v3

リスクファクター: Medium

基本値: 5.4

現状値: 4.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:postgresql13-server, p-cpe:/a:freebsd:freebsd:postgresql16-server, p-cpe:/a:freebsd:freebsd:postgresql12-server, cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:postgresql14-server, p-cpe:/a:freebsd:freebsd:postgresql17-server, p-cpe:/a:freebsd:freebsd:postgresql15-server

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/11/14

脆弱性公開日: 2024/11/14

参照情報

CVE: CVE-2024-10976

IAVB: 2024-B-0175-S