検出

Scientific Linux セキュリティ更新:SL5.x、SL6.x i386/x86_64 の postgresql と postgresql84

medium Nessus プラグイン ID 61316

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

PostgreSQL は、高度なオブジェクトリレーショナルデータベース管理システム(DBMS)です。

pg_dump ユーティリティは、それが作り出す SQL スクリプトのコメントに、オブジェクト名をそのまま挿入していました。権限のないデータベースユーザーは、その名前に改行文字に続いて SQL コマンドがあるオブジェクトを作成することがあります。
その SQL コマンドは、後にバックアップダンプを復元するときに、特権ユーザーにより実行される場合があり、権限昇格ができてしまいます。
(CVE-2012-0868)

SSL 証明書の検証を行うように構成された場合、PostgreSQL は、証明書の共通名フィールドで最初の 31 文字のみをチェックしていました。構成にもよりますが、これにより、攻撃者は、信頼できる認証局が別の名前に対して発行した証明書を使用しているサーバーやクライアントになりすます可能性があります。(CVE-2012-0867)

CREATE TRIGGER は、呼び出されるトリガー関数で、許可チェックを行っていませんでした。これにより、認証されたデータベースユーザーは、自ら選択するデータで、権限のあるトリガー関数を呼び出すことができる場合があります。
(CVE-2012-0866)

これらの更新済みパッケージでは、PostgreSQL をバージョン 8.4.11 にアップグレードします。これにより、これらの問題および複数のデータ破損の問題や、重要度の低い非セキュリティ問題が修正されています。変更の完全なリストについては、「PostgreSQL リリースノート」を参照してください:

http://www.postgresql.org/docs/8.4/static/release.html

PostgreSQL の全ユーザーは、これらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。postgresql サービスが実行中の場合、この更新のインストール後に自動的に再起動されます。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.postgresql.org/docs/8.4/release.html

http://www.nessus.org/u?d76d0787

プラグインの詳細

深刻度: Medium

ID: 61316

ファイル名: sl_20120521_postgresql_and_postgresql84_on_SL5_x.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:postgresql84-test, x-cpe:/o:fermilab:scientific_linux, p-cpe:/a:fermilab:scientific_linux:postgresql, p-cpe:/a:fermilab:scientific_linux:postgresql-contrib, p-cpe:/a:fermilab:scientific_linux:postgresql-debuginfo, p-cpe:/a:fermilab:scientific_linux:postgresql-devel, p-cpe:/a:fermilab:scientific_linux:postgresql-docs, p-cpe:/a:fermilab:scientific_linux:postgresql-libs, p-cpe:/a:fermilab:scientific_linux:postgresql-plperl, p-cpe:/a:fermilab:scientific_linux:postgresql-plpython, p-cpe:/a:fermilab:scientific_linux:postgresql-pltcl, p-cpe:/a:fermilab:scientific_linux:postgresql-server, p-cpe:/a:fermilab:scientific_linux:postgresql-test, p-cpe:/a:fermilab:scientific_linux:postgresql84, p-cpe:/a:fermilab:scientific_linux:postgresql84-contrib, p-cpe:/a:fermilab:scientific_linux:postgresql84-debuginfo, p-cpe:/a:fermilab:scientific_linux:postgresql84-devel, p-cpe:/a:fermilab:scientific_linux:postgresql84-docs, p-cpe:/a:fermilab:scientific_linux:postgresql84-libs, p-cpe:/a:fermilab:scientific_linux:postgresql84-plperl, p-cpe:/a:fermilab:scientific_linux:postgresql84-plpython, p-cpe:/a:fermilab:scientific_linux:postgresql84-pltcl, p-cpe:/a:fermilab:scientific_linux:postgresql84-python, p-cpe:/a:fermilab:scientific_linux:postgresql84-server, p-cpe:/a:fermilab:scientific_linux:postgresql84-tcl

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2012/5/21

脆弱性公開日: 2012/7/18

参照情報

CVE: CVE-2012-0866, CVE-2012-0867, CVE-2012-0868