検出

PostgreSQL 14.x < 14.23/15.x < 15.18/16.x < 16.14/17.x < 17.10/18.x < 18.4の複数の脆弱性

high Nessus プラグイン ID 316515

Language:

概要

リモートのデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている PostgreSQL のバージョンは、14.23 より前の 14、15.18 より前の 15、16.14 より前の 16、17.10 より前の 17、18.4 より前の 18 です。したがって、次の複数の脆弱性による影響を受ける可能性があります。

 - PostgreSQL モジュール refint のスタックバッファオーバーフローにより、権限のないデータベースユーザーが、データベースを実行しているオペレーティングシステムのユーザーとして任意のコードを実行することが可能になります。アプリケーションがユーザー制御の列を refint カスケードプライマリキーとして宣言し、その列へのユーザー制御の更新を促進する場合は、個別の攻撃が可能になります。その場合、SQL インジェクションにより、プライマリキー更新値プロバイダーが、プライマリキーの更新を実行しているデータベースユーザーとして任意の SQL を実行することが可能になります。PostgreSQL 18.4、17.10、16.14、15.18、14.23 より前のバージョンが影響を受けます。(CVE-2026-6637)

 - PostgreSQL libpq lo_export()、lo_read()、lo_lseek64()、lo_tell64() 関数で、本質的に危険な関数 PQfn(..., result_is_int=0, ...) を使用すると、サーバーのスーパーユーザーがクライアントスタックバッファを任意の大きな応答で上書きすることが可能になります。gets() と同様、PQfn(..., result_is_int=0, ...) は、任意の長さのサーバー決定データを詳細不明なサイズのバッファに保存します。psql の \lo_export コマンドと pg_dump の両方が lo_read() を呼び出すため、サーバーのスーパーユーザーは pg_dump または psql スタックメモリを上書きする可能性があります。PostgreSQL 18.4、17.10、16.14、15.18、14.23 より前のバージョンが影響を受けます。(CVE-2026-6477)

 - 複数の PostgreSQL サーバー機能に整数ラップアラウンドがあるため、権限のないデータベースユーザーが、サーバーに割り当てサイズを小さくさせて領域外への書き込みを引き起こす可能性があります。これにより、データベースを実行しているオペレーティングシステムユーザーとして任意のコードを実行することが可能になります。ギガバイト規模のユーザー入力を関連するデータベース関数に渡すアプリケーションでは、アプリケーション入力プロバイダーがセグメンテーション違反を引き起こす可能性があります。PostgreSQL 18.4、17.10、16.14、15.18、14.23 より前のバージョンが影響を受けます。(CVE-2026-6473)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

PostgreSQL 14.23/15.18/16.14/17.10/18.4以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?5affd9e5

プラグインの詳細

深刻度: High

ID: 316515

ファイル名: postgresql_20260514.nasl

バージョン: 1.2

タイプ: Combined

エージェント: windows, macosx, unix

ファミリー: Databases

公開日: 2026/5/22

更新日: 2026/5/25

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-6477

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2026-6638

脆弱性情報

CPE: cpe:/a:postgresql:postgresql

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/5/14

脆弱性公開日: 2026/5/14

参照情報

CVE: CVE-2026-6472, CVE-2026-6473, CVE-2026-6474, CVE-2026-6475, CVE-2026-6476, CVE-2026-6477, CVE-2026-6478, CVE-2026-6479, CVE-2026-6575, CVE-2026-6637, CVE-2026-6638

IAVB: 2026-B-0129