Amazon Linux 2 : libpq、--advisory ALAS2POSTGRESQL14-2026-023 (ALASPOSTGRESQL14-2026-023)

high Nessus プラグイン ID 319821

Language:

概要

リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされている libpq のバージョンは、14.23-1 より前です。したがって、ALAS2POSTGRESQL14-2026-023 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

PostgreSQL libpq lo_export()、lo_read()、lo_lseek64()、lo_tell64() 関数で、本質的に危険な関数 PQfn(..., result_is_int=0, ...) を使用すると、サーバーのスーパーユーザーがクライアントスタックバッファを任意の大きな応答で上書きすることが可能になります。gets() と同様、PQfn(..., result_is_int=0, ...) は、任意の長さのサーバー決定データを詳細不明なサイズのバッファに保存します。psql の \lo_export コマンドと pg_dump の両方が lo_read() を呼び出すため、サーバーのスーパーユーザーは pg_dump または psql スタックメモリを上書きする可能性があります。
PostgreSQL 18.4、17.10、16.14、15.18、14.23 より前のバージョンが影響を受けます。(CVE-2026-6477)

PostgreSQL 認証における MD5 ハッシュパスワードとの比較における隠れタイミングチャンネルにより、攻撃者は認証に十分なユーザー資格情報を復元できます。これは、サポートされる全リリースのデフォルトである scram-sha-256 パスワードには影響しません。ただし、現在のデータベースには、PostgreSQL 13 以前のアップグレードに由来する MD5 ハッシュパスワードが含まれている可能性があります。PostgreSQL 18.4、17.10、16.14、15.18、14.23 より前のバージョンが影響を受けます。(CVE-2026-6478)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。