openSUSE のセキュリティ更新:postgresql(openSUSE-SU-2010:0371-1)

high Nessus プラグイン ID 47727

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

この postgresql の更新は、いくつかのマイナーなセキュリティの脆弱性を修正するために公開されました:

- - CVE-2010-1975:postgresql が特定の RESET ALL の操作中に権限を正しくチェックしないため、リモートの認証されているユーザーが任意のパラメーター設定を削除することが可能です。

CVE-2010-1170:postgresql での PL/Tcl の実装により、テーブルの所有権および許可にかかわらず、 pltcl_modules テーブルから Tcl コードが読み込まれ、データベース作成権限のあるリモートの認証済みユーザーが任意の Tcl コードを実行できます。

CVE-2010-1169:Postgresql は PL/perl プロシージャが正しく制限されないために、データベース作成権限のあるリモートの認証済みのユーザーが、細工されたスクリプトを介して任意の Perl コードを実行できます。

CVE-2010-0733:postgresql の整数オーバーフローにより、リモートの認証済みのユーザーが SELECT 文でデーモンをクラッシュさせることができます。

ソリューション

影響を受ける postgresql パッケージを更新してください。

関連情報

https://bugzilla.novell.com/show_bug.cgi?id=588996

https://bugzilla.novell.com/show_bug.cgi?id=605845

https://bugzilla.novell.com/show_bug.cgi?id=605926

https://bugzilla.novell.com/show_bug.cgi?id=607778

https://lists.opensuse.org/opensuse-updates/2010-07/msg00010.html

プラグインの詳細

深刻度: High

ID: 47727

ファイル名: suse_11_0_postgresql-100525.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2010/7/14

更新日: 2021/1/14

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 8.5

ベクトル: AV:N/AC:M/Au:S/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:postgresql, p-cpe:/a:novell:opensuse:postgresql-contrib, p-cpe:/a:novell:opensuse:postgresql-devel, p-cpe:/a:novell:opensuse:postgresql-libs, p-cpe:/a:novell:opensuse:postgresql-libs-32bit, p-cpe:/a:novell:opensuse:postgresql-plperl, p-cpe:/a:novell:opensuse:postgresql-plpython, p-cpe:/a:novell:opensuse:postgresql-pltcl, p-cpe:/a:novell:opensuse:postgresql-server, cpe:/o:novell:opensuse:11.0

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2010/5/25

参照情報

CVE: CVE-2010-0733, CVE-2010-1169, CVE-2010-1170, CVE-2010-1975