検出

Amazon Linux AMI:postgresql9 (ALAS-2014-306)

medium Nessus プラグイン ID 73060

Language:

概要

リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。

説明

PostgreSQL の日時の実装で、複数のスタックベースのバッファオーバーフローの欠陥が見つかりました。認証されたデータベースのユーザーが、特別に細工された日時の値を提示する可能性があります。これが処理されると、 PostgreSQL がクラッシュしたり、PostgreSQL を実行しているユーザーの権限で任意のコードが実行されたりする可能性があります。
(CVE-2014-0063)

PostgreSQL のさまざまなタイプ入力関数に、ヒープベースのバッファオーバーフローを引き起こす複数の整数オーバーフローの欠陥が見つかりました。
認証されたデータベースのユーザーが、これらの欠陥を利用して、PostgreSQL をクラッシュさせたり、PostgreSQL を実行しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2014-0064)

PostgreSQL に、複数の潜在的なバッファオーバーフローの欠陥が見つかりました。認証されたデータベースのユーザーが、これらの欠陥を利用して、PostgreSQL をクラッシュさせたり、PostgreSQL を実行しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2014-0065)

PostgreSQL データベースで、データベースのユーザーに、「ADMIN」オプションを指定せずに SQL の役割を許可していることがわかりました。これにより、許可されたユーザーが、許可された役割から他のユーザーを削除することが可能でした。認証されたデータベースのユーザーが、この欠陥を利用して、アクセスが許可されていたユーザーを SQL の役割から削除する可能性があります。(CVE-2014-0060)

PostgreSQL の手続き型言語 (PL) で提供されるバリデーター関数に、欠陥が見つかりました。認証されたデータベースのユーザーが、この欠陥を利用して、自分の権限を昇格する可能性があります。(CVE-2014-0061)

CREATE INDEX コマンドが、インデックスを作成する必要のあるテーブルの検索を複数回個別に行う方法で、競合状態が見つかりました。認証されたデータベースのユーザーが、この欠陥を利用して、自分の権限を昇格する可能性があります。(CVE-2014-0062)

PostgreSQL の chkpass 拡張が、crypt() 関数の戻り値をチェックしていないことがわかりました。認証されたデータベースのユーザーが、この欠陥を利用して、NULL ポインターデリファレンスにより、 PostgreSQL をクラッシュさせる可能性があります。(CVE-2014-0066)

ソリューション

「yum update postgresql9」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/ALAS-2014-306.html

プラグインの詳細

深刻度: Medium

ID: 73060

ファイル名: ala_ALAS-2014-306.nasl

バージョン: 1.15

タイプ: local

エージェント: unix

公開日: 2014/3/18

更新日: 2018/4/18

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.5

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:amazon:linux:postgresql9, p-cpe:/a:amazon:linux:postgresql9-contrib, p-cpe:/a:amazon:linux:postgresql9-debuginfo, p-cpe:/a:amazon:linux:postgresql9-devel, p-cpe:/a:amazon:linux:postgresql9-docs, p-cpe:/a:amazon:linux:postgresql9-libs, p-cpe:/a:amazon:linux:postgresql9-plperl, p-cpe:/a:amazon:linux:postgresql9-plpython, p-cpe:/a:amazon:linux:postgresql9-pltcl, p-cpe:/a:amazon:linux:postgresql9-server, p-cpe:/a:amazon:linux:postgresql9-test, p-cpe:/a:amazon:linux:postgresql9-upgrade, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

パッチ公開日: 2014/3/13

参照情報

CVE: CVE-2014-0060, CVE-2014-0061, CVE-2014-0062, CVE-2014-0063, CVE-2014-0064, CVE-2014-0065, CVE-2014-0066

ALAS: 2014-306

RHSA: 2014:0211