Scientific Linux セキュリティ更新：SL3.x、SL4.x、SL5.x i386/x86_64 の postgresql

high Nessus プラグイン ID 60795

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

PostgreSQL は、高度なオブジェクトリレーショナルデータベース管理システム（DBMS）です。PL/Perl および PL/Tcl により、ユーザーは Perl および Tcl 言語で PostgreSQL 関数を書くことができ、デフォルトで信頼されるモードでインストールされます。信頼されるモードでは、オペレーティングシステムレベルのアクセスなどのある特定の操作が制限されます。

PostgreSQL が PL/Perl で書かれたスクリプトに権限チェックを強制する方法で、欠陥が見つかりました。PL/Perl 手続き言語が特定のデータベースに登録されていた場合、特別に細工された PL/Perl スクリプトを実行している認証済みのデータベースユーザーがこの欠陥を利用して、意図される PL/Perl の信頼されるモードの制限をバイパスすることにより、任意の Perl スクリプトがデータベースサーバーの権限で実行される恐れがあります。
（CVE-2010-1169）

PostgreSQL が PL/Tcl で書かれたスクリプトに権限チェックを強制する方法で、欠陥が見つかりました。PL/Tcl 手続き言語が特定のデータベースに登録されていた場合、特別に細工された PL/Tcl スクリプトを実行している認証済みのデータベースユーザーがこの欠陥を利用して、意図される PL/Tcl の信頼されるモードの制限をバイパスすることにより、任意の Tcl スクリプトがデータベースサーバーの権限で実行される恐れがあります。
（CVE-2010-1170）

PostgreSQL が BIT() および BIT VARYING() SQL データタイプのためにビット文字列からサブ文字列を取得する方法で、バッファオーバーフローの欠陥が見つかりました。特別に細工された SQL クエリを実行している認証済みのデータベースユーザーがこの欠陥を利用して、一時的なサービス拒否（postgres デーモンクラッシュ）を引き起こしたり、データベースユーザーの権限で任意のコードを実行したりする恐れがあります。（CVE-2010-0442）

PostgreSQL が結合された関係のためにハッシュテーブルのサイズを計算するために使用する方法で、整数オーバーフロー欠陥が見つかりました。認証済みのデータベースユーザーが、特別に細工された SQL クエリを作成することにより、一時的なサービス拒否（postgres デーモンクラッシュ）を引き起こしたり、データベースユーザーの権限で任意のコードを実行したりする恐れがあります。（CVE-2010-0733）

データベースメンテナンス操作中のデータベーススーパーユーザーによるインデックス関数の実行中に、PostgreSQL が不適切にセッションローカルな状態を保護しています。認証済みのデータベースユーザーがこの欠陥を利用して、特別に細工されたインデックス関数を介して自らの権限を昇格する恐れがあります。（CVE-2009-4136）

postgresql サービスが実行中の場合、この更新のインストール後に自動的に再起動されます。