SuSE 11.3 セキュリティ更新:PostgreSQL 9.1(SAT パッチ番号 8970)
medium Nessus プラグイン ID 73268
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
PostgreSQL データベースサーバーはバージョン 9.1.12 に更新され、さまざまなセキュリティ問題が修正されました:ADMIN OPTION なしで役割を許可した場合に許可された人が許可された役割にメンバーを追加したり役割からメンバーを削除したりすることはできないようになっているはずですが、SET ROLE を最初に行うことでこの制限は簡単に回避されていました。許可した人の意図に反して、役割メンバーが他の人のアクセスを取り消すことができることが、セキュリティ上の影響の大半の部分を占めています。
協力的ではない役割メンバーがビューや SECURITY DEFINER 関数を作成することにより、自分のほとんどの権限をなんらかの方法で他の人に譲る可能性があるため、未承認の役割メンバーの追加はそれほど大きな懸念材料にはなりません。(CVE-2014-0060)
- PL バリデーター関数は、CREATE FUNCTION の間に暗示的に呼び出されることが主な役割ですが、ユーザーが明示的に呼び出す通常の SQL 関数でもあります。実際には他の言語で書かれた関数でバリデーターを呼び出すことがチェックされていなかったため、権限昇格の目的で悪用される可能性があります。
この修正は、バリデーター関数ごとに、権限をチェックする関数への呼び出しを追加しています。コア以外の手続き型言語でも、必要に応じてそれ自体のバリデーター関数に対してこの変更を加えなければなりません。(CVE-2014-0061)
- 同時に検索されるため、異なる名前が検索の結果となる場合、DDL の一部のパーツを、その他のパーツとは異なるテーブルで実行してしまう場合があります。少なくとも CREATE INDEX の場合、これを利用することで、インデックス作成とは別のテーブルに対して、権限チェックの実行が引き起こされることがあり、これにより権限昇格の攻撃が発生する可能性があります。(CVE-2014-0062)
- MAXDATELEN 定数が間隔のタイプに利用できる最長の値には小さすぎたため、interval_out() でバッファオーバーランが発生していました。日時の入力関数でバッファオーバーランを回避することにさらに注意していましたが、非常に長い時間帯の名前を含んでいる入力などの有効な入力も、一部が拒否されてしまうほど制限が短かったのです。ecpg ライブラリには、それ自体のもの以外にも、このような脆弱性がありました。
(CVE-2014-0063)
- いくつかの関数(ほとんどはタイプ入力関数)は、オーバーフローをチェックせずに割り当てサイズを計算しませんでした。オーバーフローが発生した場合、小さすぎるバッファが割り当てられ、それを超えて書き込まれます。
(CVE-2014-0064)
- サイズを固定したバッファがオーバーランしないように、strlcpy() と関連した関数を使用して確実に保証します。
前述の項目とは違い、このようなケースが実在する問題を本当に示しているかどうかは不明です。これは、入力文字列のサイズで以前の制約が存在する場合がほとんどであるためです。しかしながら、このようなタイプの Coverity 警告をすべて抑え込むことは賢明なことのようです。
(CVE-2014-0065)
- crypt() が NULL を返すことができるようなシナリオは比較的少ないですが、返した場合は contrib/chkpass がクラッシュすることがあります。これが問題となるような実践的ケースとして、承認されていないハッシングアルゴリズム(「FIPS モード」など)を実行することを拒否するように libc を構成する場合が挙げられます。(CVE-2014-0066)
- make check により起動された一時的なサーバーは「trust」認証を使用するため、同じマシン上の別のユーザーがデータベースのスーパーユーザーとしてそのサーバーに接続することが可能です。そのため、テストを開始したオペレーティングシステムユーザーの権限を悪用する可能性があります。今後のリリースでは、このようなリスクを防ぐために、テストの手順に変更を取り入れることになることが考えられます。ただし、まずは世間一般で議論が行われる必要があります。したがって、当面の間は、同じマシン上に信頼できないユーザーがいる場合、make check を使用しないようにユーザーに警告してください。(CVE-2014-0067)
バグの完全なリストと詳細については、次の URL を参照してください:
http://www.postgresql.org/docs/9.1/static/release-9-1-12.html
ソリューション
SAT パッチ番号 8970 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=864845
https://bugzilla.novell.com/show_bug.cgi?id=864846
https://bugzilla.novell.com/show_bug.cgi?id=864847
https://bugzilla.novell.com/show_bug.cgi?id=864850
https://bugzilla.novell.com/show_bug.cgi?id=864851
https://bugzilla.novell.com/show_bug.cgi?id=864852
https://bugzilla.novell.com/show_bug.cgi?id=864853
http://support.novell.com/security/cve/CVE-2014-0060.html
http://support.novell.com/security/cve/CVE-2014-0061.html
http://support.novell.com/security/cve/CVE-2014-0062.html
http://support.novell.com/security/cve/CVE-2014-0063.html
http://support.novell.com/security/cve/CVE-2014-0064.html
http://support.novell.com/security/cve/CVE-2014-0065.html
プラグインの詳細
深刻度: Medium
ID: 73268
ファイル名: suse_11_libecpg6-140303.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/3/31
更新日: 2021/1/19
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.5
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:postgresql91, p-cpe:/a:novell:suse_linux:11:libecpg6, p-cpe:/a:novell:suse_linux:11:libpq5, p-cpe:/a:novell:suse_linux:11:libpq5-32bit, cpe:/o:novell:suse_linux:11, p-cpe:/a:novell:suse_linux:11:postgresql91-server, p-cpe:/a:novell:suse_linux:11:postgresql91-contrib, p-cpe:/a:novell:suse_linux:11:postgresql91-docs
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2014/3/3
参照情報
CVE: CVE-2014-0060, CVE-2014-0061, CVE-2014-0062, CVE-2014-0063, CVE-2014-0064, CVE-2014-0065, CVE-2014-0066, CVE-2014-0067