検出

FreeBSD:databases/postgresql*-server -- crypt の脆弱性(a8864f8f-aa9e-11e1-a284-0023ae8e59f0)

medium Nessus プラグイン ID 59314

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

PostgreSQL グローバル開発グループによる報告:

本日、PHP、OpenBSD、FreeBSD コミュニティは、これらの crypt() ハッシュアルゴリズムに関与したセキュリティホールにパッチを適用するための更新を発表しました。この問題は、CVE-2012-2143 で説明されています。また、この脆弱性は少数の PostgreSQL ユーザーに影響を与えます。ただし、これは 2012 年 6 月 4 日の更新リリースで修正されます。

影響を受けるユーザーは、オプションの pg_crypto モジュールにおける DES 暗号化を伴う crypt(text, text) 関数を使用するユーザーです。影響を受けるパスワードは、7 ビットの ASCII で表示できない文字を含むものです。最も重要なビットセット(0x80)を含む文字がパスワードに含まれており、DES 暗号化が使用されている場合、この文字およびすべての文字はその後無視されます。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.postgresql.org/about/news/1397/

http://www.nessus.org/u?04861d64

http://www.nessus.org/u?831ede81

プラグインの詳細

深刻度: Medium

ID: 59314

ファイル名: freebsd_pkg_a8864f8faa9e11e1a2840023ae8e59f0.nasl

バージョン: 1.13

タイプ: local

公開日: 2012/5/31

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.0

CVSS v2

リスクファクター: Medium

基本値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:postgresql-server, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2012/5/30

脆弱性公開日: 2012/5/30

参照情報

CVE: CVE-2012-2143