検出

Mandriva Linux セキュリティアドバイザリ:postgresql(MDVSA-2014:047)

medium Nessus プラグイン ID 72642

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

postgresql で複数の脆弱性が見つかり、修正されています:

ADMIN OPTION なしで役割を許可した場合に許可された人が許可された役割にメンバーを追加したり役割からメンバーを削除したりすることはできないようになっているはずですが、 SET ROLE を最初に行うことでこの制限は簡単に回避されていました。許可した人の意図に反して、役割メンバーが他の人のアクセスを取り消すことができることが、セキュリティ上の影響の大半の部分を占めています。協力的ではない役割メンバーがビューや SECURITY DEFINER 関数を作成することにより、自分のほとんどの権限をなんらかの方法で他の人に譲る可能性があるため、未承認の役割メンバーの追加はそれほど大きな懸念材料にはなりません(CVE-2014-0060)。

PL バリデーター関数は、CREATE FUNCTION の間に暗示的に呼び出されることが主な役割ですが、ユーザーが明示的に呼び出す通常の SQL 関数でもあります。実際には他の言語で書かれた関数でバリデーターを呼び出すことがチェックされていなかったため、権限昇格の目的で悪用される可能性があります。この修正は、バリデーター関数ごとに、権限をチェックする関数への呼び出しを追加しています。
コア以外の手続き型言語でも、必要に応じてそれ自体のバリデーター関数に対してこの変更を加えなければなりません(CVE-2014-0061)。

同時に検索されるため、異なる名前が検索の結果となる場合、 DDL の一部のパーツを、その他のパーツとは異なるテーブルで実行してしまう場合があります。少なくとも CREATE INDEX の場合、これを利用することで、インデックス作成とは別のテーブルに対して、権限チェックの実行が引き起こされることがあり、これにより権限昇格の攻撃が発生する可能性があります(CVE-2014-0062)。

MAXDATELEN 定数が間隔のタイプに利用できる最長の値には小さすぎたため、 interval_out() でバッファオーバーランが発生していました。
日時の入力関数でバッファオーバーランを回避することにさらに注意していましたが、非常に長い時間帯の名前を含んでいる入力などの有効な入力も、一部が拒否されてしまうほど制限が短かったのです。
ecpg ライブラリには、それ自体のもの以外にも、このような脆弱性がありました(CVE-2014-0063)。

いくつかの関数(ほとんどはタイプ入力関数)は、オーバーフローをチェックせずに割り当てサイズを計算していました。オーバーフローが発生した場合、小さすぎるバッファが割り当てられ、それを超えて書き込まれます(CVE-2014-0064)。

サイズを固定したバッファがオーバーランしないように、 strlcpy() と関連した関数を使用して確実に保証します。前述の項目とは違い、このようなケースが実在する問題を本当に示しているかどうかは不明です。これは、入力文字列のサイズで以前の制約が存在する場合がほとんどであるためです。しかしながら、このようなタイプの Coverity 警告をすべて抑え込むことは賢明なことのようです(CVE-2014-0065)。

crypt() が NULL を返すことができるようなシナリオは比較的少ないですが、返した場合は contrib/chkpass がクラッシュすることがあります。これが問題となるようなある実践的ケースとして、承認されていないハッシングアルゴリズム(「FIPS モード」など)を実行することを拒否するように libc を構成する場合が挙げられます(CVE-2014-0066)。

make check により起動された一時的なサーバーは trust 認証を使用するため、同じマシン上の別のユーザーがデータベースのスーパーユーザーとしてそのサーバーに接続することが可能です。そのため、テストを開始したオペレーティングシステムユーザーの権限を悪用する可能性があります。今後のリリースでは、このようなリスクを防ぐために、テストの手順に変更を取り入れることになることが考えられます。ただし、まずは世間一般で議論が行われる必要があります。したがって、当面の間は、同じマシン上に信頼できないユーザーがいる場合、make check を使用しないようにユーザーに警告してください(CVE-2014-0067)。

このアドバイザリは、これらの問題に脆弱性のない最新バージョンの PostgreSQL を提供します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.postgresql.org/docs/9.2/release-9-2-5.html

https://www.postgresql.org/docs/9.2/release-9-2-6.html

https://www.postgresql.org/docs/9.2/release-9-2-7.html

プラグインの詳細

深刻度: Medium

ID: 72642

ファイル名: mandriva_MDVSA-2014-047.nasl

バージョン: 1.14

タイプ: local

公開日: 2014/2/23

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 5.7

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:lib64ecpg9.2_6, p-cpe:/a:mandriva:linux:lib64pq9.2_5, p-cpe:/a:mandriva:linux:postgresql9.2, p-cpe:/a:mandriva:linux:postgresql9.2-contrib, p-cpe:/a:mandriva:linux:postgresql9.2-devel, p-cpe:/a:mandriva:linux:postgresql9.2-docs, p-cpe:/a:mandriva:linux:postgresql9.2-pl, p-cpe:/a:mandriva:linux:postgresql9.2-plperl, p-cpe:/a:mandriva:linux:postgresql9.2-plpgsql, p-cpe:/a:mandriva:linux:postgresql9.2-plpython, p-cpe:/a:mandriva:linux:postgresql9.2-pltcl, p-cpe:/a:mandriva:linux:postgresql9.2-server, cpe:/o:mandriva:business_server:1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/2/21

参照情報

CVE: CVE-2014-0060, CVE-2014-0061, CVE-2014-0062, CVE-2014-0063, CVE-2014-0064, CVE-2014-0065, CVE-2014-0066, CVE-2014-0067

BID: 65719, 65721, 65723, 65724, 65725, 65727, 65728, 65731

MDVSA: 2014:047