リモートホストにインストールされている PostgreSQL のバージョンは、14.23 より前の 14、15.18 より前の 15、16.14 より前の 16、17.10 より前の 17、18.4 より前の 18 です。したがって、次の複数の脆弱性による影響を受ける可能性があります。

  - PostgreSQL モジュール refint のスタックバッファオーバーフローにより、権限のないデータベースユーザーが、データベースを実行しているオペレーティングシステムのユーザーとして任意のコードを実行することが可能になります。アプリケーションがユーザー制御の列を refint カスケードプライマリキーとして宣言し、その列へのユーザー制御の更新を促進する場合は、個別の攻撃が可能になります。その場合、SQL インジェクションにより、プライマリキー更新値プロバイダーが、プライマリキーの更新を実行しているデータベースユーザーとして任意の SQL を実行することが可能になります。PostgreSQL 18.4、17.10、16.14、15.18、14.23 より前のバージョンが影響を受けます。(CVE-2026-6637)

  - PostgreSQL libpq lo_export()、lo_read()、lo_lseek64()、lo_tell64() 関数で、本質的に危険な関数 PQfn(..., result_is_int=0, ...) を使用すると、サーバーのスーパーユーザーがクライアントスタックバッファを任意の大きな応答で上書きすることが可能になります。gets() と同様、PQfn(..., result_is_int=0, ...) は、任意の長さのサーバー決定データを詳細不明なサイズのバッファに保存します。psql の \lo_export コマンドと pg_dump の両方が lo_read() を呼び出すため、サーバーのスーパーユーザーは pg_dump または psql スタックメモリを上書きする可能性があります。PostgreSQL 18.4、17.10、16.14、15.18、14.23 より前のバージョンが影響を受けます。(CVE-2026-6477)

  - 複数の PostgreSQL サーバー機能に整数ラップアラウンドがあるため、権限のないデータベースユーザーが、サーバーに割り当てサイズを小さくさせて領域外への書き込みを引き起こす可能性があります。これにより、データベースを実行しているオペレーティングシステムユーザーとして任意のコードを実行することが可能になります。ギガバイト規模のユーザー入力を関連するデータベース関数に渡すアプリケーションでは、アプリケーション入力プロバイダーがセグメンテーション違反を引き起こす可能性があります。PostgreSQL 18.4、17.10、16.14、15.18、14.23 より前のバージョンが影響を受けます。(CVE-2026-6473)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

PostgreSQL 14.x < 14.23/15.x < 15.18/16.x < 16.14/17.x < 17.10/18.x < 18.4の複数の脆弱性

high Nessus プラグイン ID 316515

バージョン 1.2