GLSA-201110-22 : PostgreSQL: Multiple vulnerabilities

high Nessus プラグイン ID 56626
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのGentooホストに1つ以上のセキュリティ関連のパッチがありません。

説明

リモートホストは、GLSA-201110-22(PostgreSQL:複数の脆弱性)

PostgreSQL に複数の脆弱性が発見されました。詳細については、以下に記載されているCVE識別番号を参照してください。
影響:

認証されたリモートの攻撃者は、「intarray」モジュールを有効にした PostgreSQL サーバーに、特別に細工された SQL クエリを送信する可能性があるため、PostgreSQL サーバープロセスの権限で任意のコードを実行するか、サービス拒否状態をもたらす可能性があります。さらに、認証されたリモートの攻撃者は、任意の Perl コードを実行する可能性があるため、異なるベクトルを通じてサービス拒否状態を引き起こし、LDAP 認証をバイパスし、X.509 証明書の検証をバイパスし、データベースの権限を取得し、脆弱な blowfish 暗号化を悪用し、そしてその他の詳細不明な影響をもたらす可能性があります。
回避策:

現時点では、既知の回避策はありません。

ソリューション

PostgreSQL 8.2の全ユーザーは、最新の8.2バージョンにアップグレードする必要があります:
# emerge --sync # emerge --ask --oneshot --verbose '>=dev-db/postgresql-base-8.2.22:8.2' PostgreSQL 8.3の全ユーザーは、最新の8.3バージョンにアップグレードする必要があります:
# emerge --sync # emerge --ask --oneshot --verbose '>=dev-db/postgresql-base-8.3.16:8.3' PostgreSQL 8.4の全ユーザーは、最新の8.4バージョンにアップグレードする必要があります:
# emerge --sync # emerge --ask --oneshot --verbose '>=dev-db/postgresql-base-8.4.9:8.4' PostgreSQL 9.0の全ユーザーは、最新の9.0バージョンにアップグレードする必要があります:
# emerge --sync # emerge --ask --oneshot --verbose '>=dev-db/postgresql-base-9.0.5:9.0' PostgreSQL 8.2サーバーの全ユーザーは、最新の8.2バージョンにアップグレードする必要があります:
# emerge --sync # emerge --ask --oneshot --verbose '>=dev-db/postgresql-server-8.2.22:8.2' PostgreSQL 8.3サーバーの全ユーザーは、最新の8.3バージョンにアップグレードする必要があります:
# emerge --sync # emerge --ask --oneshot --verbose '>=dev-db/postgresql-server-8.3.16:8.3' PostgreSQL 8.4サーバーの全ユーザーは、最新の8.4バージョンにアップグレードする必要があります:
# emerge --sync # emerge --ask --oneshot --verbose '>=dev-db/postgresql-server-8.4.9:8.4' PostgreSQL 9.0サーバーの全ユーザーは、最新の9.0バージョンにアップグレードする必要があります:
# emerge --sync # emerge --ask --oneshot --verbose '>=dev-db/postgresql-server-9.0.5:9.0' 古い分割されていないPostgreSQLパッケージが、portageから削除されました。
これらを引き続き使用しているユーザーは、上記で示した新しいPostgreSQLパッケージに移行し、古いパッケージを削除することが推奨されています:
# emerge --unmerge 'dev-db/postgresql'

関連情報

https://security.gentoo.org/glsa/201110-22

プラグインの詳細

深刻度: High

ID: 56626

ファイル名: gentoo_GLSA-201110-22.nasl

バージョン: 1.14

タイプ: local

公開日: 2011/10/25

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 8.5

Temporal Score: 6.7

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C

現状ベクトル: CVSS2#E:POC/RL:OF/RC:C

脆弱性情報

CPE: cpe:2.3:o:gentoo:linux:*:*:*:*:*:*:*:*, p-cpe:2.3:a:gentoo:linux:postgresql:*:*:*:*:*:*:*, p-cpe:2.3:a:gentoo:linux:postgresql-base:*:*:*:*:*:*:*, p-cpe:2.3:a:gentoo:linux:postgresql-server:*:*:*:*:*:*:*

必要な KB アイテム: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/10/25

脆弱性公開日: 2009/3/17

参照情報

CVE: CVE-2010-1169, CVE-2010-1170, CVE-2010-1975, CVE-2010-4015, CVE-2009-4136, CVE-2010-0442, CVE-2010-0733, CVE-2010-1447, CVE-2011-2483, CVE-2010-3433, CVE-2009-3230, CVE-2009-0922, CVE-2009-4034, CVE-2009-3229, CVE-2009-3231

BID: 40215, 40304, 46084, 40305, 49241, 43747, 36314, 34090, 37333, 37334, 37973, 38619

CWE: 189, 264, 399, 287, 310

GLSA: 201110-22