検出

Mandriva Linux セキュリティアドバイザリ:postgresql(MDVSA-2010:103)

high Nessus プラグイン ID 46690

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

postgresql で、複数の脆弱性が見つかり、修正されました:

PostgreSQL 8.0.23、8.1.11、8.3.8 における backend/utils/adt/varbit.c の bitsubstr 関数により、認証されたリモートのユーザーが、サービス拒否(デーモンクラッシュ)または第 3 の引数の負の整数に関したベクトルで詳細不明な影響を与えることができます。なお、これは、オーバーフローに関連した、ビット文字列のサブ文字列関数に対する呼び出しを含む SELECT ステートメントによって実証されています。
(CVE-2010-0442)。

PostgreSQL サーバープロセスが PL/Perl で書かれたスクリプトに権限チェックを強制する方法で、欠陥が見つかりました。特別に細工された PL/Perl スクリプトを実行している認証されたリモートのユーザーが、この欠陥を利用し、PL/Perl の信頼できるモード制限をバイパスする可能性があります。これにより、攻撃者は、機密情報の取得、任意の Perl スクリプトの実行、
サービス拒否(保護された機密データを削除)を行うことができます(CVE-2010-1169)。

7.4.29 より前の PostgreSQL 7.4、8.0.25 より前の PostgreSQL 8.0、8.1.21 より前の PostgreSQL 8.1、8.2.17 より前の PostgreSQL 8.2、8.3.11 より前の PostgreSQL 8.3、8.4.4 より前の PostgreSQL 8.4、9.0 ベータ 2 より前の PostgreSQL 9.0 ベータの PL/Tcl 実装は、テーブルの所有権および権限に関係なく pltc_modules テーブルから Tcl コードをロードします。これにより、認証されたリモートのユーザーはデータベース作成権限で、このテーブルを作成し、細工された Tcl スクリプトを挿入することで任意の Tcl コードを実行できます(CVE-2010-1170)。

7.4.29 より前の PostgreSQL 7.4、8.0.25 より前の PostgreSQL 8.0、8.1.21 より前の PostgreSQL 8.1、8.2.17 より前の PostgreSQL 8.2、8.3.11 より前の PostgreSQL 8.3、8.4.4 より前の PostgreSQL 8.4 は、特定の RESET ALL 操作の際に権限を適切にチェックしていません。これにより、認証されたリモートのユーザーが、(1)ALTER USER または(2)ALTER DATABASE ステートメントを通じて任意のパラメーター設定を削除できます(CVE-2010-1975)。

拡張メンテナンスプログラムにより、2008.0 および 2009.0 のパッケージが提供されています。詳細については、以下のサイトにアクセスしてください:
http://store.mandriva.com/product_info.php?cPath=149&products_id=4 90

この更新は、これらの脆弱性のソリューションを提供します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.postgresql.org/support/security/

プラグインの詳細

深刻度: High

ID: 46690

ファイル名: mandriva_MDVSA-2010-103.nasl

バージョン: 1.16

タイプ: local

公開日: 2010/5/21

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 8.5

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:lib64ecpg-devel, p-cpe:/a:mandriva:linux:lib64ecpg5, p-cpe:/a:mandriva:linux:lib64ecpg8.3_6, p-cpe:/a:mandriva:linux:lib64ecpg8.4_6, p-cpe:/a:mandriva:linux:lib64pq-devel, p-cpe:/a:mandriva:linux:lib64pq5, p-cpe:/a:mandriva:linux:lib64pq8.3_5, p-cpe:/a:mandriva:linux:lib64pq8.4_5, p-cpe:/a:mandriva:linux:libecpg-devel, p-cpe:/a:mandriva:linux:libecpg5, p-cpe:/a:mandriva:linux:libecpg8.3_6, p-cpe:/a:mandriva:linux:libecpg8.4_6, p-cpe:/a:mandriva:linux:libpq-devel, p-cpe:/a:mandriva:linux:libpq5, p-cpe:/a:mandriva:linux:libpq8.3_5, p-cpe:/a:mandriva:linux:libpq8.4_5, p-cpe:/a:mandriva:linux:postgresql, p-cpe:/a:mandriva:linux:postgresql-devel, p-cpe:/a:mandriva:linux:postgresql8.2, p-cpe:/a:mandriva:linux:postgresql8.2-contrib, p-cpe:/a:mandriva:linux:postgresql8.2-devel, p-cpe:/a:mandriva:linux:postgresql8.2-docs, p-cpe:/a:mandriva:linux:postgresql8.2-pl, p-cpe:/a:mandriva:linux:postgresql8.2-plperl, p-cpe:/a:mandriva:linux:postgresql8.2-plpgsql, p-cpe:/a:mandriva:linux:postgresql8.2-plpython, p-cpe:/a:mandriva:linux:postgresql8.2-pltcl, p-cpe:/a:mandriva:linux:postgresql8.2-server, p-cpe:/a:mandriva:linux:postgresql8.2-test, p-cpe:/a:mandriva:linux:postgresql8.3, p-cpe:/a:mandriva:linux:postgresql8.3-contrib, p-cpe:/a:mandriva:linux:postgresql8.3-devel, p-cpe:/a:mandriva:linux:postgresql8.3-docs, p-cpe:/a:mandriva:linux:postgresql8.3-pl, p-cpe:/a:mandriva:linux:postgresql8.3-plperl, p-cpe:/a:mandriva:linux:postgresql8.3-plpgsql, p-cpe:/a:mandriva:linux:postgresql8.3-plpython, p-cpe:/a:mandriva:linux:postgresql8.3-pltcl, p-cpe:/a:mandriva:linux:postgresql8.3-server, p-cpe:/a:mandriva:linux:postgresql8.4, p-cpe:/a:mandriva:linux:postgresql8.4-contrib, p-cpe:/a:mandriva:linux:postgresql8.4-devel, p-cpe:/a:mandriva:linux:postgresql8.4-docs, p-cpe:/a:mandriva:linux:postgresql8.4-pl, p-cpe:/a:mandriva:linux:postgresql8.4-plperl, p-cpe:/a:mandriva:linux:postgresql8.4-plpgsql, p-cpe:/a:mandriva:linux:postgresql8.4-plpython, p-cpe:/a:mandriva:linux:postgresql8.4-pltcl, p-cpe:/a:mandriva:linux:postgresql8.4-server, cpe:/o:mandriva:linux:2008.0, cpe:/o:mandriva:linux:2009.0, cpe:/o:mandriva:linux:2009.1, cpe:/o:mandriva:linux:2010.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/5/20

参照情報

CVE: CVE-2010-0442, CVE-2010-1169, CVE-2010-1170, CVE-2010-1975

BID: 37973, 40215

CWE: 189

MDVSA: 2010:103