SuSE 11.3 セキュリティ更新:postgresql91(SAT パッチ番号 10389)
high Nessus プラグイン ID 82470
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
PostgreSQL データベースサーバーが、バグおよびセキュリティ問題を修正するために 9.1.15 に更新されました:- to_char() のバッファオーバーランを修正します。(CVE-2015-0241)
- 置換の *printf() 関数のバッファオーバーランを修正します。
(CVE-2015-0242)
- contrib/pgcrypto のバッファオーバーランを修正します。(CVE-2015-0243)
- エラーの後にフロントエンド/バックエンドプロトコル同期の損失が発生する可能性を修正します。(CVE-2015-0244)
- 制約違反エラーメッセージによる情報漏洩を修正します(CVE-2014-8161)。修正の包括的リストについては、以下のリリースノートを参照してください:
- http://www.postgresql.org/docs/9.1/static/release-9-1-15.html
- http://www.postgresql.org/docs/9.1/static/release-9-1-14.html
- http://www.postgresql.org/docs/9.1/static/release-9-1-13.html
ソリューション
SAT パッチ番号 10389 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=916953
http://support.novell.com/security/cve/CVE-2014-8161.html
http://support.novell.com/security/cve/CVE-2015-0241.html
http://support.novell.com/security/cve/CVE-2015-0242.html
プラグインの詳細
深刻度: High
ID: 82470
ファイル名: suse_11_postgresql91-201503-150302.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2015/3/31
更新日: 2021/1/6
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:libecpg6, p-cpe:/a:novell:suse_linux:11:libpq5, p-cpe:/a:novell:suse_linux:11:libpq5-32bit, p-cpe:/a:novell:suse_linux:11:postgresql91, p-cpe:/a:novell:suse_linux:11:postgresql91-contrib, p-cpe:/a:novell:suse_linux:11:postgresql91-docs, p-cpe:/a:novell:suse_linux:11:postgresql91-server, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2015/3/2
参照情報
CVE: CVE-2014-8161, CVE-2015-0241, CVE-2015-0242, CVE-2015-0243, CVE-2015-0244