PostgreSQL 9.0 < 9.0.19 / 9.1 < 9.1.15 / 9.2 < 9.2.10 / 9.3 < 9.3.6 / 9.4 < 9.4.1 の複数の脆弱性

high Nessus プラグイン ID 81300

Language:

概要

リモートデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている PostgreSQL のバージョンは、 9.0.19 より前の 9.0.x、9.1.15 より前の 9.1.x、9.2.10 より前の 9.2.x、 9.3.6 より前の 9.3.x、または 9.4.1 より前の 9.4.x です。したがって、以下の複数の脆弱性による影響を受けます：

- データベースクラスターをテストで使用するための認証要件を特定する際に「make check」コマンドが initdb を適切に呼び出さないために、権限昇格の脆弱性が存在します。ローカルの攻撃者が、この問題を悪用して、サーバーに一時的にアクセスしたり、権限を昇格したりする可能性があります。注意：この問題の影響を受けるのは、Microsoft Windows ホストのみです。(CVE-2014-0067)

- 制約違反のエラーメッセージで、制限された列の値を不適切に処理しているため、情報漏洩の脆弱性が存在します。認証されたリモートの攻撃者がこれを悪用して、機密情報へのアクセス権を取得する可能性があります。(CVE-2014-8161)

- 「to_char」関数に関連する、バッファオーバーフローのエラーがいくつか存在するため、複数の脆弱性が存在します。認証されたリモートの攻撃者が、これらの問題を悪用して、サービス拒否や任意のコードの実行を引き起こす可能性があります。(CVE-2015-0241)

- さまざまな *printf() 関数にスタックベースのバッファオーバーフローのエラーがいくつか存在するため、複数の脆弱性が存在します。このオーバーフローは、浮動小数点数を書式設定する際に、リクエストされた精度が約 500 以上の場合に、ユーザー指定の入力を適切に検証していないため発生しています。認証されたリモートの攻撃者が、これらの問題を悪用して、サービス拒否や任意のコードの実行を引き起こす可能性があります。(CVE-2015-0242)

- 「pgcrypto」拡張での複数の関数にオーバーフローの状態があるため、複数の脆弱性が存在します。このオーバーフローは、メモリサイズを追跡する際に、ユーザー指定の入力を適切に検証していないため発生しています。認証されたリモートの攻撃者が、これらの問題を悪用して、サービス拒否や任意のコードの実行を引き起こす可能性があります。(CVE-2015-0243)

- コマンドパラメーター内の細工されたバイナリデータを処理する際に、ユーザー指定の入力を適切にサニタイズしていないため、SQL インジェクションの脆弱性が存在します。認証されたリモートの攻撃者が、この問題を悪用して、SQL クエリを注入したり操作したりすることができるため、任意のデータの操作または漏洩が引き起こされる可能性があります。
(CVE-2015-0244)