Ubuntu 8.04 LTS / 10.04 LTS / 10.10 / 11.04 / 11.10：postgresql-8.3、postgresql-8.4、postgresql-9.1 の脆弱性（USN-1378-1）

medium Nessus プラグイン ID 58168

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ関連パッチがありません。

説明

PostgreSQL が、トリガーにより呼び出された関数の権限を適切にチェックしないことが判明しました。攻撃者が、自分が所有するテーブルへトリガーをアタッチして、権限を昇格させる可能性があります。（CVE-2012-0866）

PostgreSQL が、SSL 証明書の名前チェックを誤って 32 文字に切り捨てることが判明しました。ホスト名がちょうど 32 文字である場合、攻撃者がこの問題を悪用して、SSL 証明書を偽装する可能性があります。この問題の影響を受けるのは、Ubuntu 10.04 LTS、Ubuntu 10.10、Ubuntu 11.04、Ubuntu 11.10 のみです。（CVE-2012-0867）

PostgreSQL pg_dump ユーティリティが、オブジェクト名の改行を正しくフィルターしないことが判明しました。攻撃者が、ダンプスクリプトがリロードされる際に任意の SQL コマンドを実行するオブジェクト名を作成する可能性があります。（CVE-2012-0868）。

ソリューション

影響を受ける affected postgresql-8.3、postgresql-8.4 および／または postgresql-9.1 のパッケージを更新してください。

参考資料

https://usn.ubuntu.com/1378-1/

プラグインの詳細

深刻度: Medium

ID: 58168

ファイル名: ubuntu_USN-1378-1.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2012/2/29

更新日: 2019/9/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:postgresql-8.3, p-cpe:/a:canonical:ubuntu_linux:postgresql-8.4, p-cpe:/a:canonical:ubuntu_linux:postgresql-9.1, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10, cpe:/o:canonical:ubuntu_linux:11.04, cpe:/o:canonical:ubuntu_linux:11.10, cpe:/o:canonical:ubuntu_linux:8.04:-:lts

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/2/28

脆弱性公開日: 2012/7/18

参照情報

CVE: CVE-2012-0866, CVE-2012-0867, CVE-2012-0868

BID: 52188

USN: 1378-1