Amazon Linux AMI:postgresql9 (ALAS-2012-91)
medium Nessus プラグイン ID 69698
Language:
概要
リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。説明
PHP、PostgreSQL、およびその他の製品で使用されている 9.0-RELEASE-p2 以前の FreeBSD の crypt_des (別名 DES-based crypt) 関数が、完全な平文パスワードに 0x80 文字が含まれている場合、このパスワードを処理せず、これによってコンテキスト依存の攻撃者は、Unicode パスワードが示す意図されたパスワードの最初のサブストリングでの認証試行を介して、アクセスを容易に取得できます。ソリューション
「yum update postgresql9」を実行してシステムを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 69698
ファイル名: ala_ALAS-2012-91.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
公開日: 2013/9/4
更新日: 2018/4/18
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: Medium
基本値: 4.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: p-cpe:/a:amazon:linux:postgresql9, p-cpe:/a:amazon:linux:postgresql9-contrib, p-cpe:/a:amazon:linux:postgresql9-debuginfo, p-cpe:/a:amazon:linux:postgresql9-devel, p-cpe:/a:amazon:linux:postgresql9-docs, p-cpe:/a:amazon:linux:postgresql9-libs, p-cpe:/a:amazon:linux:postgresql9-plperl, p-cpe:/a:amazon:linux:postgresql9-plpython, p-cpe:/a:amazon:linux:postgresql9-pltcl, p-cpe:/a:amazon:linux:postgresql9-server, p-cpe:/a:amazon:linux:postgresql9-test, cpe:/o:amazon:linux
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
パッチ公開日: 2012/6/19
参照情報
CVE: CVE-2012-2143
ALAS: 2012-91