検出

Mandriva Linux セキュリティアドバイザリ:postgresql(MDVSA-2012:139)

medium Nessus プラグイン ID 61984

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

postgresql で複数の脆弱性が見つかり、修正されています:

- contrib/xml2 の xslt_process() を通じた外部ファイル/URL へのアクセス防止(Peter Eisentraut 氏)。libxslt により、スタイルシートコマンドで、ファイルおよび URL の読み取りと書込みができるようになります。これにより、権限のないデータベースユーザーが、データベースサーバーの権限で、読み取りと書込みの両方を実行できるようになります。libxslt のセキュリティオプションを適切に使用することにより、これを無効化します(CVE-2012-3488)。また、xslt_process() が外部ファイル/URL からドキュメントおよびスタイルシートを取得する機能を削除します。これは文書化された機能でしたが、長らく不要と考えられていました。CVE-2012-3489 の修正によりこの機能に障害が生じたため、修正に労力を割くのではなく、直ちに削除することにしました。

- XML エンティティ参照を通じた外部ファイル/URL へのアクセス防止(Noah Misch 氏、Tom Lane 氏)。xml_parse() は、XML 値の DTD およびエンティティ参照を解決するために、外部ファイルあるいは URL の読み出しを試行します。これにより、権限のないデータベースユーザーがデータベースサーバーの権限を使用して、データの読み出しを試行する可能性があります。外部データはユーザーに直接返ってきませんが、有効な XML としてデータが解析されなかった場合、その一部がエラーメッセージ内に漏洩する可能性があります。いずれにしても、ファイルの存在をチェックできることだけでも、攻撃者にとっては有用となる場合があります(CVE-2012-3489)。

このアドバイザリでは、これらの問題に脆弱性のない最新バージョンの PostgreSQL を提供します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.postgresql.org/about/news/1407/

https://www.postgresql.org/docs/8.3/release-8-3-20.html

https://www.postgresql.org/docs/9.0/release-9-0-9.html

プラグインの詳細

深刻度: Medium

ID: 61984

ファイル名: mandriva_MDVSA-2012-139.nasl

バージョン: 1.17

タイプ: local

公開日: 2012/9/6

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 4.9

現状値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:N

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:lib64ecpg9.0_6, p-cpe:/a:mandriva:linux:lib64pq9.0_5, p-cpe:/a:mandriva:linux:libecpg9.0_6, p-cpe:/a:mandriva:linux:libpq9.0_5, p-cpe:/a:mandriva:linux:postgresql9.0, p-cpe:/a:mandriva:linux:postgresql9.0-contrib, p-cpe:/a:mandriva:linux:postgresql9.0-devel, p-cpe:/a:mandriva:linux:postgresql9.0-docs, p-cpe:/a:mandriva:linux:postgresql9.0-pl, p-cpe:/a:mandriva:linux:postgresql9.0-plperl, p-cpe:/a:mandriva:linux:postgresql9.0-plpgsql, p-cpe:/a:mandriva:linux:postgresql9.0-plpython, p-cpe:/a:mandriva:linux:postgresql9.0-pltcl, p-cpe:/a:mandriva:linux:postgresql9.0-server, cpe:/o:mandriva:linux:2011

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/8/19

参照情報

CVE: CVE-2012-3488, CVE-2012-3489

BID: 55072, 55074

MDVSA: 2012:139