SuSE 11.1 セキュリティ更新:PostgreSQL(SAT パッチ番号 6697)
medium Nessus プラグイン ID 64216
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
この更新は PostgreSQL 8.3.20 を提供します。この更新の一部として、パッケージングスキームが変更され、最新の PostgreSQL のパラレルインストール(オプション)が可能になります。8.3.20 での変更点:
- XML エンティティ参照を通じた外部ファイル/URL へのアクセスを阻止。xml_parse() は、XML 値の DTD およびエンティティ参照の解決に必要な外部ファイルまたは URL のフェッチを試行します。これにより、権限のないデータベースユーザーが、データベースサーバーの権限でデータのフェッチを試行することができます。(CVE-2012-3489、bnc#776524)
- 「contrib/xml2」の xslt_process() を通じた外部ファイル/URL へのアクセスを阻止。libxslt により、スタイルシートコマンドを通じてファイルと URL 両方に対する読み取りおよび書き込みが可能になります。これにより権限のないデータベースユーザーが、データベースサーバーの権限で、データの読み書き両方ができるようになります。libxslt のセキュリティオプションの適切な使用により、これを無効化します。(CVE-2012-3488、bnc#776523)
また、xslt_process() が外部ファイル/URL からドキュメントおよびスタイルシートを取得する機能を削除します。
- contrib/pgcrypto の DES crypt() 関数の不適切なパスワード変形を修正します。パスワード文字列にバイト値 0x80 が含まれる場合は、パスワードの残りの部分が無視されるため、パスワードは見かけよりもずっと弱くなります。この修正により、文字列の残りの部分が適切に DES ハッシュに含まれるようになります。従って、このバグの影響を受ける保存されたパスワード値はいずれも一致しなくなるため、保存された値は更新が必要になる場合があります。(CVE-2012-2143)
- 手続き型言語のコールハンドラーに対して SECURITY DEFINER および SET の属性を無視します。これらの属性をコールハンドラーに適用すると、サーバーがクラッシュする可能性があります。
(CVE-2012-2655)
- タイムスタンプ入力の数値タイムゾーンオフセットが、UTC から最大 16 時間差となることを許容します。一部の履歴タイムゾーンのオフセットが、以前の上限であった 15 時間を超えています。
これにより、リロード中に、ダンプされたデータ値が拒否される可能性があります。
- 所定の時刻が、現在のタイムゾーンの最後の DST 移行時間に正確に一致する場合に対処できるように、タイムスタンプ変換を修正しました。この問題は長期間認識されていませんでした。これは、DST を使用するゾーンの多くは、将来の DST 移行シーケンスは無期限であると見なされているためです。
- マルチバイトエンコーディングでの文字列切り捨てを適切に実行するため、text から name、および char から name へのキャストを修正。
- to_tsquery() のメモリコピーのバグを修正。
- pg_attribute が非常に大きい場合のセッション起動の減速を修正。pg_attribute が shared_buffers の 4 分の 1 を超える場合、セッション起動時に必要となる場合のあるキャッシュ再構築コードが同期スキャンロジックを引き起こし、通常より何倍も長い期間かかるようになります。この問題は、多数の新規セッションが同時に開始した場合に特に深刻でした。
- クエリキャンセルの連続スキャンチェックが妥当な頻度で実行されるようにします。スキャンがライブタプルを含まない多数の連続ページに遭遇すると、その間、割り込みに応答しません。
- ビューまたはルールの印刷時、whole-row 変数を安全に表示します。不明瞭な name(すなわち、name がテーブルまたはクエリの列名になり得る場合など)が不明瞭に印刷されるコーナーケースにより、ダンプおよびリロード後、ビューまたはルールが間違って解釈されるリスクがありました。no-op キャストを添付することで、不明瞭なケースを回避します。
- autovacuum ワーカープロセスがスタック深度チェックを確実かつ適切に行うようにします。以前は、auto-ANALYZE により呼び出された関数内の無限再帰により、ワーカープロセスがクラッシュする可能性がありました。
- 高負荷下でログの一貫性を失わないよう、ロギングコレクターを修正します。コレクターは以前、過度なビジー状態になると大量のメッセージを再アセンブルできませんでした。
- ロギングコレクターを修正し、SIGHUP 受信後、確実にファイルローテーションが再起動するようにします。
- ターゲットが関数の最初の変数である場合の、PL/pgSQL の GET DIAGNOSTICS コマンドを修正します。
- データベースに多数のオブジェクトが含まれる際の pg_dump におけるいくつかのパフォーマンス問題を修正します。データベースに多数のスキーマが含まれている場合、多数のオブジェクトが依存関係ループに陥っている場合、あるいは所有されたシーケンスが多数存在する場合に、pg_dump の速度が大幅に低下します。
- エラー時に一時データベース接続が漏洩しないように、contrib/dblink の dblink_exec() を修正しました。
ソリューション
SAT パッチ番号 6697 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=760511
https://bugzilla.novell.com/show_bug.cgi?id=765069
https://bugzilla.novell.com/show_bug.cgi?id=766799
https://bugzilla.novell.com/show_bug.cgi?id=767505
https://bugzilla.novell.com/show_bug.cgi?id=770193
https://bugzilla.novell.com/show_bug.cgi?id=773771
https://bugzilla.novell.com/show_bug.cgi?id=774616
https://bugzilla.novell.com/show_bug.cgi?id=774617
https://bugzilla.novell.com/show_bug.cgi?id=775399
https://bugzilla.novell.com/show_bug.cgi?id=775402
https://bugzilla.novell.com/show_bug.cgi?id=776523
https://bugzilla.novell.com/show_bug.cgi?id=776524
http://support.novell.com/security/cve/CVE-2012-2143.html
http://support.novell.com/security/cve/CVE-2012-2655.html
プラグインの詳細
深刻度: Medium
ID: 64216
ファイル名: suse_11_postgresql-120820.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2013/1/25
更新日: 2021/1/19
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 4.9
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:N
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:postgresql, p-cpe:/a:novell:suse_linux:11:postgresql-contrib, p-cpe:/a:novell:suse_linux:11:postgresql-docs, p-cpe:/a:novell:suse_linux:11:postgresql-init, p-cpe:/a:novell:suse_linux:11:postgresql-server, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2012/8/20
参照情報
CVE: CVE-2012-2143, CVE-2012-2655, CVE-2012-3488, CVE-2012-3489