Debian dla-4646 : libecpg-compat3 - セキュリティ更新

high Nessus プラグイン ID 322551

概要

リモートの Debian ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートの Debian 11 ホストには、dla-4646 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

------------------------------------------------------------------------- Debian LTS アドバイザリ DLA-4646-1 [email protected] https://www.debian.org/lts/security/Emmanuel Arias 2026 年 6 月 24 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

パッケージ : postgresql-13 バージョン : 13.23-0+deb11u4 CVE ID : CVE-2026-6473 CVE-2026-6474 CVE-2026-6475 CVE-2026-6477 CVE-2026-6478 CVE-2026-6479 CVE-2026-6637 Debian バグ :

概要

CVE-2026-6473

複数の PostgreSQL サーバー機能に整数ラップアラウンドがあるため、アプリケーション入力プロバイダーが、サーバーに割り当てサイズを小さくさせて領域外への書き込みを引き起こす可能性があります。

CVE-2026-6474

PostgreSQL timeofday() 関数の外部制御書式文字列により、攻撃者は、細工されたタイムゾーンゾーンを介して、サーバーメモリの一部を取得することが可能です

CVE-2026-6475

pg_basebackup プレーン形式 PostgreSQL pg_rewind に続くシンボリックリンクによって、元のスーパーユーザーがオペレーティングシステムアカウントをハイジャックするローカルファイルを上書きできます。shared_preload_libraries などの機能により、これらのコマンドの後にサーバーを起動すると、暗黙のうちに元のスーパーユーザーが信頼される状態が変わりません。

CVE-2026-6477

PostgreSQL libpq lo_export()、lo_read()、lo_lseek64()、lo_tell64() 関数で、本質的に危険な関数 PQfn(..., result_is_int=0, ...) を使用すると、サーバーのスーパーユーザーがクライアントスタックバッファを任意の大きな応答で上書きすることが可能になります。

CVE-2026-6478

PostgreSQL 認証における MD5 ハッシュパスワードとの比較における隠れタイミングチャンネルにより、攻撃者は認証に十分なユーザー資格情報を復元できます。これは、サポートされる全リリースのデフォルトである scram-sha-256 パスワードには影響しません。ただし、現在のデータベースには、PostgreSQL 13 以前のアップグレードに由来する MD5 ハッシュパスワードが含まれている可能性があります。


CVE-2026-6479

PostgreSQL SSL と GSS ネゴシエーションの制御されない再帰により、攻撃者が、PostgreSQL AF_UNIX ソケットに接続して、持続的なサービス拒否を達成することが可能です。SSL と GSS の両方が無効になっている場合、攻撃者は PostgreSQL TCP ソケットへのアクセスを通じて、同じことを行うことができます

CVE-2026-6637

PostgreSQL モジュール refint のスタックバッファオーバーフローにより、権限のないデータベースユーザーが、データベースを実行しているオペレーティングシステムのユーザーとして任意のコードを実行することが可能になります。アプリケーションがユーザー制御の列を refint カスケードプライマリキーとして宣言し、その列へのユーザー制御の更新を促進する場合は、個別の攻撃が可能になります。その場合、SQL インジェクションにより、プライマリキー更新値プロバイダーが、プライマリキーの更新を実行しているデータベースユーザーとして任意の SQL を実行することが可能になります。

Debian 11 bullseye においては、これらの問題はバージョン 13.23-0+deb11u4 で修正されました。

お使いの postgresql-13 パッケージをアップグレードすることを推奨します。

postgresql-13 の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください:
https://security-tracker.debian.org/tracker/postgresql-13

Debian LTS セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP 署名

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

libecpg-compat3 パッケージをアップグレードしてください。

参考資料

https://packages.debian.org/source/bullseye/postgresql-13

https://security-tracker.debian.org/tracker/CVE-2026-6473

https://security-tracker.debian.org/tracker/CVE-2026-6474

https://security-tracker.debian.org/tracker/CVE-2026-6475

https://security-tracker.debian.org/tracker/CVE-2026-6477

https://security-tracker.debian.org/tracker/CVE-2026-6478

https://security-tracker.debian.org/tracker/CVE-2026-6479

https://security-tracker.debian.org/tracker/CVE-2026-6637

http://www.nessus.org/u?1964ded4

プラグインの詳細

深刻度: High

ID: 322551

ファイル名: debian_DLA-4646.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/6/24

更新日: 2026/6/24

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.7

パーセンタイル: 99.06

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-6477

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2026-6637

脆弱性情報

CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:libecpg-compat3, p-cpe:/a:debian:debian_linux:libecpg6, p-cpe:/a:debian:debian_linux:libecpg-dev, p-cpe:/a:debian:debian_linux:libpq5, p-cpe:/a:debian:debian_linux:postgresql-plpython3-13, p-cpe:/a:debian:debian_linux:postgresql-pltcl-13, p-cpe:/a:debian:debian_linux:postgresql-server-dev-13, p-cpe:/a:debian:debian_linux:postgresql-13, p-cpe:/a:debian:debian_linux:libpq-dev, p-cpe:/a:debian:debian_linux:postgresql-client-13, p-cpe:/a:debian:debian_linux:postgresql-plperl-13, p-cpe:/a:debian:debian_linux:postgresql-doc-13, p-cpe:/a:debian:debian_linux:libpgtypes3

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/6/24

脆弱性公開日: 2026/5/14

参照情報

CVE: CVE-2026-6473, CVE-2026-6474, CVE-2026-6475, CVE-2026-6477, CVE-2026-6478, CVE-2026-6479, CVE-2026-6637