Ubuntu 22.04 LTS/ 24.04 LTS/ 25.10 / 26.04 LTS:PostgreSQL脆弱性(USN-8294-1)
high Nessus プラグイン ID 316495
Language:
概要
リモートの Ubuntu ホストに適用されていないセキュリティ更新が 1 つ以上あります。説明
リモートの Ubuntu 22.04 LTS / 24.04 LTS / 25.10 / 26.04 LTS ホストには、USN-8294-1 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。PostgreSQL が CREATE TYPE の承認を適切に実施していないことが判明しました。攻撃者がこの問題を悪用して、任意のSQL関数を実行する可能性があります。(CVE-2026-6472)
PostgreSQLが複数のサーバー機能で大量のユーザー入力を不適切に処理することがわかりました。攻撃者がこの問題を悪用してPostgreSQLをクラッシュさせ、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2026-6473)
PostgreSQLがtimeofday()関数の書式文字列を不適切に処理することがわかりました。攻撃者がこの問題を悪用して、秘密情報を取得する可能性があります。(CVE-2026-6474)
PostgreSQL が pg_basebackup および pg_rewind のシンボリックリンクを間違ってたどっていることが判明しました。攻撃者がこの問題を利用してローカルファイルを上書きし、任意のコードを実行する可能性があります。
(CVE-2026-6475)
PostgreSQL に pg_createsubscriber に SQL インジェクションの脆弱性があることが判明しました。攻撃者がこの問題を悪用して、スーパーユーザーとして任意のSQLを実行する可能性があります。この問題の影響を受けるのは、Ubuntu 25.10およびUbuntu 26.04 LTSのみです。(CVE-2026-6476)
PostgreSQLが大きなオブジェクト操作で安全でないlibpq関数を使用することがわかりました。攻撃者がこの問題を利用してクライアントのメモリを上書きし、任意のコードを実行する可能性があります。(CVE-2026-6477)
PostgreSQL は、MD5 ハッシュされたパスワードを一定時間比較していないことが判明しました。攻撃者がこの問題を悪用して、秘密情報を取得する可能性があります。(CVE-2026-6478)
PostgreSQL に、SSL および GSS ネゴシエーション中に制御されない再帰があることが判明しました。攻撃者がこの問題を悪用して、サービス拒否を引き起こす可能性があります。(CVE-2026-6479)
PostgreSQL が pg_restore_attribute_stats() における配列長の不一致の不適切な処理を行っていたことが判明しました。攻撃者がこの問題を悪用して、秘密情報を取得する可能性があります。
この問題の影響を受けるのは、Ubuntu 26.04 LTS のみです。(CVE-2026-6575)
PostgreSQL の refint モジュールにスタックバッファオーバーフローがあることが判明しました。攻撃者がこの問題を悪用してPostgreSQLをクラッシュさせ、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2026-6637)
PostgreSQL には、論理レプリケーションの REFRESH PUBLICATION に SQL インジェクションの脆弱性があることが判明しました。攻撃者がこの問題を悪用して、任意のSQLを実行する可能性があります。この問題は、Ubuntu 24.04 LTS、Ubuntu 25.10 LTS、および Ubuntu 26.04 LTS にのみ影響を与えます。(CVE-2026-6638)
Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 316495
ファイル名: ubuntu_USN-8294-1.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2026/5/22
更新日: 2026/5/22
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9
現状値: 6.7
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-6638
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:postgresql-plpython3-16, p-cpe:/a:canonical:ubuntu_linux:postgresql-plpython3-17, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:postgresql-pltcl-16, p-cpe:/a:canonical:ubuntu_linux:postgresql-server-dev-14, p-cpe:/a:canonical:ubuntu_linux:postgresql-client-18, p-cpe:/a:canonical:ubuntu_linux:postgresql-plperl-14, p-cpe:/a:canonical:ubuntu_linux:libecpg-dev, p-cpe:/a:canonical:ubuntu_linux:libpq-oauth, p-cpe:/a:canonical:ubuntu_linux:postgresql-plperl-18, p-cpe:/a:canonical:ubuntu_linux:postgresql-client-14, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:postgresql-18-jit, p-cpe:/a:canonical:ubuntu_linux:postgresql-server-dev-17, cpe:/o:canonical:ubuntu_linux:25.10, p-cpe:/a:canonical:ubuntu_linux:postgresql-pltcl-18, p-cpe:/a:canonical:ubuntu_linux:postgresql-14, p-cpe:/a:canonical:ubuntu_linux:postgresql-client-16, p-cpe:/a:canonical:ubuntu_linux:postgresql-16, p-cpe:/a:canonical:ubuntu_linux:postgresql-plperl-16, p-cpe:/a:canonical:ubuntu_linux:libecpg-compat3, p-cpe:/a:canonical:ubuntu_linux:postgresql-18, p-cpe:/a:canonical:ubuntu_linux:postgresql-plpython3-18, p-cpe:/a:canonical:ubuntu_linux:libecpg6, p-cpe:/a:canonical:ubuntu_linux:postgresql-plperl-17, p-cpe:/a:canonical:ubuntu_linux:libpgtypes3, p-cpe:/a:canonical:ubuntu_linux:postgresql-pltcl-14, p-cpe:/a:canonical:ubuntu_linux:libpq5, p-cpe:/a:canonical:ubuntu_linux:postgresql-plpython3-14, p-cpe:/a:canonical:ubuntu_linux:libpq-dev, p-cpe:/a:canonical:ubuntu_linux:postgresql-pltcl-17, p-cpe:/a:canonical:ubuntu_linux:postgresql-client-17, p-cpe:/a:canonical:ubuntu_linux:postgresql-17, cpe:/o:canonical:ubuntu_linux:26.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:postgresql-server-dev-16, p-cpe:/a:canonical:ubuntu_linux:postgresql-server-dev-18
必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/5/21
脆弱性公開日: 2026/5/14
参照情報
CVE: CVE-2026-6472, CVE-2026-6473, CVE-2026-6474, CVE-2026-6475, CVE-2026-6476, CVE-2026-6477, CVE-2026-6478, CVE-2026-6479, CVE-2026-6575, CVE-2026-6637, CVE-2026-6638
USN: 8294-1