検出

Mandriva Linux セキュリティアドバイザリ:postgresql(MDVSA-2011: 161)

medium Nessus プラグイン ID 56627

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

postgresql に脆弱性が見つかり、修正されました:

contrib/pg_crypto の blowfish 暗号化コードによって、プラットフォームで間違った結果が得られる可能性があり、char に符号が付き(たいていの場合)、暗号化されるパスワードが予定されているより弱くなる可能性があります(CVE-2011-2483)。

さらに、訂正済み ossp-uuid パッケージならびに訂正済みの postgresql 9.0.x でのサポートが、Mandriva Linux 2011 に対して提供されます。

この更新は、この脆弱性のソリューションを提供します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.postgresql.org/docs/8.3/release-8-3-15.html

https://www.postgresql.org/docs/8.3/release-8-3-16.html

https://www.postgresql.org/docs/8.4/release-8-4-8.html

https://www.postgresql.org/docs/8.4/release-8-4-9.html

https://www.postgresql.org/docs/9.0/release-9-0-5.html

https://www.postgresql.org/support/security/

プラグインの詳細

深刻度: Medium

ID: 56627

ファイル名: mandriva_MDVSA-2011-161.nasl

バージョン: 1.12

タイプ: local

公開日: 2011/10/25

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:lib64ecpg8.4_6, p-cpe:/a:mandriva:linux:lib64ecpg9.0_6, p-cpe:/a:mandriva:linux:lib64ossp-uuid%2b%2b16, p-cpe:/a:mandriva:linux:lib64ossp-uuid-devel, p-cpe:/a:mandriva:linux:lib64ossp-uuid16, p-cpe:/a:mandriva:linux:lib64ossp-uuid_dce16, p-cpe:/a:mandriva:linux:lib64pq8.4_5, p-cpe:/a:mandriva:linux:lib64pq9.0_5, p-cpe:/a:mandriva:linux:libecpg8.4_6, p-cpe:/a:mandriva:linux:libecpg9.0_6, p-cpe:/a:mandriva:linux:libossp-uuid%2b%2b16, p-cpe:/a:mandriva:linux:libossp-uuid-devel, p-cpe:/a:mandriva:linux:libossp-uuid16, p-cpe:/a:mandriva:linux:libossp-uuid_dce16, p-cpe:/a:mandriva:linux:libpq8.4_5, p-cpe:/a:mandriva:linux:libpq9.0_5, p-cpe:/a:mandriva:linux:ossp-uuid, p-cpe:/a:mandriva:linux:perl-ossp-uuid, p-cpe:/a:mandriva:linux:php-ossp-uuid, p-cpe:/a:mandriva:linux:postgresql-ossp-uuid, p-cpe:/a:mandriva:linux:postgresql8.4, p-cpe:/a:mandriva:linux:postgresql8.4-contrib, p-cpe:/a:mandriva:linux:postgresql8.4-devel, p-cpe:/a:mandriva:linux:postgresql8.4-docs, p-cpe:/a:mandriva:linux:postgresql8.4-pl, p-cpe:/a:mandriva:linux:postgresql8.4-plperl, p-cpe:/a:mandriva:linux:postgresql8.4-plpgsql, p-cpe:/a:mandriva:linux:postgresql8.4-plpython, p-cpe:/a:mandriva:linux:postgresql8.4-pltcl, p-cpe:/a:mandriva:linux:postgresql8.4-server, p-cpe:/a:mandriva:linux:postgresql9.0, p-cpe:/a:mandriva:linux:postgresql9.0-contrib, p-cpe:/a:mandriva:linux:postgresql9.0-devel, p-cpe:/a:mandriva:linux:postgresql9.0-docs, p-cpe:/a:mandriva:linux:postgresql9.0-pl, p-cpe:/a:mandriva:linux:postgresql9.0-plperl, p-cpe:/a:mandriva:linux:postgresql9.0-plpgsql, p-cpe:/a:mandriva:linux:postgresql9.0-plpython, p-cpe:/a:mandriva:linux:postgresql9.0-pltcl, p-cpe:/a:mandriva:linux:postgresql9.0-server, cpe:/o:mandriva:linux:2010.1, cpe:/o:mandriva:linux:2011

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/10/24

参照情報

CVE: CVE-2011-2483

BID: 49241

MDVSA: 2011:161