検出

Oracle Linux 5:postgresql(ELSA-2012-0677)

critical Nessus プラグイン ID 68528

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2012:0677 から:

2 つのセキュリティ問題を修正する更新済みの postgresql パッケージが、 Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新のセキュリティ上の影響は中程度であると評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

PostgreSQL は、高度なオブジェクトリレーショナルデータベース管理システム(DBMS)です。

pg_dump ユーティリティは、それが作り出す SQL スクリプトのコメントに、オブジェクト名をそのまま挿入していました。権限のないデータベースユーザーは、その名前に改行文字に続いて SQL コマンドがあるオブジェクトを作成することがあります。
その SQL コマンドは、後にバックアップダンプを復元するときに、特権ユーザーにより実行される場合があり、権限昇格ができてしまいます。
(CVE-2012-0868)

CREATE TRIGGER は、呼び出されるトリガー関数で、許可チェックを行っていませんでした。これにより、認証されたデータベースユーザーは、自ら選択するデータで、権限のあるトリガー関数を呼び出すことができる場合があります。
(CVE-2012-0866)

PostgreSQL の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。postgresql サービスが実行中の場合、この更新のインストール後に自動的に再起動されます。

ソリューション

影響を受ける postgresql パッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2012-0677.html

プラグインの詳細

深刻度: Critical

ID: 68528

ファイル名: oraclelinux_ELSA-2012-0677.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2024/10/22

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2012-0868

CVSS v3

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:postgresql-contrib, p-cpe:/a:oracle:linux:postgresql-docs, p-cpe:/a:oracle:linux:postgresql, p-cpe:/a:oracle:linux:postgresql-libs, p-cpe:/a:oracle:linux:postgresql-devel, p-cpe:/a:oracle:linux:postgresql-test, p-cpe:/a:oracle:linux:postgresql-pl, p-cpe:/a:oracle:linux:postgresql-tcl, p-cpe:/a:oracle:linux:postgresql-python, p-cpe:/a:oracle:linux:postgresql-server

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/5/22

脆弱性公開日: 2012/7/18

参照情報

CVE: CVE-2012-0866, CVE-2012-0868

BID: 49241, 52188

RHSA: 2012:0677