Amazon Linux 2: postgresql、--advisory ALAS2POSTGRESQL14-2025-019 (ALASPOSTGRESQL14-2025-019)
high Nessus プラグイン ID 261437
Language:
概要
リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。説明
リモートホストにインストールされている postgresql のバージョンは、14.19-1 より前です。したがって、ALAS2POSTGRESQL14-2025-019 のアドバイザリに記載されている複数の脆弱性の影響を受けます。PostgreSQL 最適化統計により、ユーザーはアクセスできないビュー内のサンプルデータを読み取ることができます。これとは別に、統計では、行セキュリティポリシーが隠すことを意図していたサンプルデータを読み取ることができます。PostgreSQL は列で利用可能なデータをサンプリングすることでテーブルの統計を管理します。このデータは、クエリプランニングプロセス中に参照されます。このリリースより前では、ユーザーは漏洩演算子を作成して、ビューアクセスコントロールリスト (ACL) をバイパスしたり、パーティショニングまたはテーブル継承の階層で行セキュリティポリシーをバイパスしたりする可能性がありました。到達可能な統計データには、特にヒストグラムと最も一般的な値のリストが含まれていました。CVE-2017-7484 および CVE-2019-10130 は、このクラスの脆弱性を閉じることを意図していましたが、このギャップは残っています。PostgreSQL 17.6、16.10、15.14、14.19、13.22 より前のバージョンが影響を受けます。(CVE-2025-8713)
PostgreSQL の pg_dump に信頼できないデータインクルージョンがあることにより、元のサーバーの悪意のあるスーパーユーザーが、psql を実行しているクライアントオペレーティングシステムのアカウントとして復元時実行用の任意のコードを注入し、psql メタコマンドを介してダンプを復元する可能性があります。pg_dumpall も影響を受けます。pg_restore は、平文フォーマットのダンプを生成するために使用される場合に影響を受けます。これは MySQL CVE-2024-21096 に類似しています。PostgreSQL 17.6、16.10、15.14、14.19、13.22 より前のバージョンが影響を受けます。(CVE-2025-8714)
PostgreSQL の pg_dump の改行が不適切に中立化されているため、元のサーバーのユーザーが、目的に合わせて細工されたオブジェクト名の内部の psql メタコマンドを介して、ダンプを復元するために psql を実行しているクライアントオペレーティングシステムアカウントとして、復元時実行用の任意のコードを挿入する可能性があります。同じ攻撃により、復元対象サーバーのスーパーユーザーとして SQL インジェクションが可能です。pg_dumpall、pg_restore、pg_upgrade も影響を受けます。PostgreSQL 17.6、16.10、15.14、14.19、13.22 より前のバージョンが影響を受けます。11.20 より前のバージョンは影響を受けません。CVE-2012-0868 で、このクラスの問題は修正されましたが、バージョン 11.20 で再び出現しています。
(CVE-2025-8715)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「yum update postgresql」または「yum update --advisory ALAS2POSTGRESQL14-2025-019」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com//AL2/ALAS2POSTGRESQL14-2025-019.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2025-8713.html
プラグインの詳細
深刻度: High
ID: 261437
ファイル名: al2_ALASPOSTGRESQL14-2025-019.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
公開日: 2025/9/5
更新日: 2025/9/5
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-8715
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:postgresql-docs, p-cpe:/a:amazon:linux:postgresql-test, p-cpe:/a:amazon:linux:postgresql-pltcl, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:postgresql-contrib, p-cpe:/a:amazon:linux:postgresql-plpython3, p-cpe:/a:amazon:linux:postgresql-server, p-cpe:/a:amazon:linux:postgresql-test-rpm-macros, p-cpe:/a:amazon:linux:postgresql-upgrade-devel, p-cpe:/a:amazon:linux:postgresql-server-devel, p-cpe:/a:amazon:linux:postgresql-llvmjit, p-cpe:/a:amazon:linux:postgresql-debuginfo, p-cpe:/a:amazon:linux:postgresql-static, p-cpe:/a:amazon:linux:postgresql-plperl, p-cpe:/a:amazon:linux:postgresql-upgrade, p-cpe:/a:amazon:linux:postgresql
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/9/4
脆弱性公開日: 2025/8/14
参照情報
CVE: CVE-2025-8713, CVE-2025-8714, CVE-2025-8715
IAVB: 2025-B-0140