FreeBSD:PostgreSQL -- 複数のバッファオーバーフローおよびメモリーの問題(3b40bf2c-ad83-11e4-a2b2-0026551a22dc)
critical Nessus プラグイン ID 81193
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
PostgreSQL プロジェクトによる報告:この更新で、過去数ヵ月にわたり報告された PostgreSQL の複数のセキュリティ問題が修正されます。これらの全ての問題は事前の認証を必要とし、いくつかは追加の条件が必要です。また、それらに緊急性があると考えられていません。しかし、ユーザーは、特別な脆弱性があるかどうか、以下のセキュリティホールのパッチリストを調べる必要があります。
- CVE-2015-0241 「to_char()」のバッファオーバーラン。
- CVE-2015-0242 関数の置換 printf ファミリー内のバッファオーバーラン。
- CVE-2015-0243 pgcrypto 拡張の関数内のメモリエラー。
- CVE-2015-0244 拡張プロトコルメッセージ読み込み内のエラー。
- CVE-2014-8161 制限違反エラーは、通常はユーザーが表示する権利を持たない列の値を表示させます。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 81193
ファイル名: freebsd_pkg_3b40bf2cad8311e4a2b20026551a22dc.nasl
バージョン: 1.9
タイプ: local
公開日: 2015/2/6
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: Critical
基本値: 9.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:postgresql90-server, p-cpe:/a:freebsd:freebsd:postgresql91-server, p-cpe:/a:freebsd:freebsd:postgresql92-server, p-cpe:/a:freebsd:freebsd:postgresql93-server, p-cpe:/a:freebsd:freebsd:postgresql94-server, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2015/2/5
脆弱性公開日: 2015/2/5
参照情報
CVE: CVE-2014-8161, CVE-2015-0241, CVE-2015-0242, CVE-2015-0243, CVE-2015-0244