検出

Mandriva Linux セキュリティアドバイザリ:postgresql(MDVSA-2012:092)

medium Nessus プラグイン ID 59518

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

postgresql で複数の脆弱性が見つかり、修正されています:

- 「contrib/pgcrypto」の DES crypt() 関数の不適切なパスワード転送を修正します(Solar Designer)。パスワード文字列にバイト値 0x80 が含まれる場合は、パスワードの残りの部分が無視されるため、パスワードは見かけよりもずっと弱くなります。この修正により、文字列の残りの部分が適切に DES ハッシュに含まれるようになります。このバグに影響される保存されたパスワード値はいずれも一致しなくなります。したがって、保存される値は更新が必要です(CVE-2012-2143)。

手続型言語の呼び出しハンドラー用の SECURITY DEFINER および SET の属性を無視します(Tom Lane 氏)。このような属性をコールハンドラーに適用すると、サーバーがクラッシュする可能性があります(CVE-2012-2655)。

このアドバイザリでは、これらの問題に脆弱性のない最新バージョンの PostgreSQL を提供します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.postgresql.org/docs/8.3/release-8-3-19.html

https://www.postgresql.org/docs/8.4/release-8-4-12.html

https://www.postgresql.org/docs/9.0/release-9-0-8.html

プラグインの詳細

深刻度: Medium

ID: 59518

ファイル名: mandriva_MDVSA-2012-092.nasl

バージョン: 1.15

タイプ: local

公開日: 2012/6/15

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 4.8

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:lib64ecpg8.4_6, p-cpe:/a:mandriva:linux:lib64ecpg9.0_6, p-cpe:/a:mandriva:linux:lib64pq8.4_5, p-cpe:/a:mandriva:linux:lib64pq9.0_5, p-cpe:/a:mandriva:linux:libecpg8.4_6, p-cpe:/a:mandriva:linux:libecpg9.0_6, p-cpe:/a:mandriva:linux:libpq8.4_5, p-cpe:/a:mandriva:linux:libpq9.0_5, p-cpe:/a:mandriva:linux:postgresql8.4, p-cpe:/a:mandriva:linux:postgresql8.4-contrib, p-cpe:/a:mandriva:linux:postgresql8.4-devel, p-cpe:/a:mandriva:linux:postgresql8.4-docs, p-cpe:/a:mandriva:linux:postgresql8.4-pl, p-cpe:/a:mandriva:linux:postgresql8.4-plperl, p-cpe:/a:mandriva:linux:postgresql8.4-plpgsql, p-cpe:/a:mandriva:linux:postgresql8.4-plpython, p-cpe:/a:mandriva:linux:postgresql8.4-pltcl, p-cpe:/a:mandriva:linux:postgresql8.4-server, p-cpe:/a:mandriva:linux:postgresql9.0, p-cpe:/a:mandriva:linux:postgresql9.0-contrib, p-cpe:/a:mandriva:linux:postgresql9.0-devel, p-cpe:/a:mandriva:linux:postgresql9.0-docs, p-cpe:/a:mandriva:linux:postgresql9.0-pl, p-cpe:/a:mandriva:linux:postgresql9.0-plperl, p-cpe:/a:mandriva:linux:postgresql9.0-plpgsql, p-cpe:/a:mandriva:linux:postgresql9.0-plpython, p-cpe:/a:mandriva:linux:postgresql9.0-pltcl, p-cpe:/a:mandriva:linux:postgresql9.0-server, cpe:/o:mandriva:linux:2010.1, cpe:/o:mandriva:linux:2011

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/6/15

参照情報

CVE: CVE-2012-0866, CVE-2012-2143, CVE-2012-2655

BID: 53729, 53812

MDVSA: 2012:092