PostgreSQL 9.0.x < 9.0.23/9.1.x < 9.1.19/9.2.x < 9.2.14/9.3.x < 9.3.10/9.4.x < 9.4.5 の複数の脆弱性

medium Nessus プラグイン ID 86422

Language:

概要

リモートデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている PostgreSQL のバージョンは、9.0.23 より前の 9.0.x、9.1.19 より前の 9.1.x、9.2.14 より前の 9.2.x、9.3.10 より前の 9.3.x、または 9.4.5 より前の 9.4.x です。したがって、以下の複数の脆弱性による影響を受けます：

- crypt() 関数の詳細不明な欠陥により、サービス拒否の脆弱性が存在します。認証されたリモートの攻撃者が、これを悪用して、メモリを漏洩させ、サービス拒否状態を引き起こす可能性があります。(CVE-2015-5288)

- ユーザー指定の JSON 入力の不適当な検証により、サービス拒否の脆弱性が存在します。認証されたリモートの攻撃者がこれを悪用し、特別に細工された JSON 入力を通じてサーバーをクラッシュさせる可能性があります。(CVE-2015-5289)

- 関数が outer サブトランザクションカーソルで実行されたときに発生する欠陥によるサービス拒否の脆弱性が存在します。認証されたリモートの攻撃者がこれを悪用して、サービス拒否状態を引き起こす可能性があります。（OSVDB 129228）

- レコードタイプ、範囲タイプ、json、jsonb、tsquery、ltxtquery、query_int に対する入力を処理するときのユーザー指定の入力の不適切な検証による、複数のスタックオーバーフロー状態が存在します。認証されたリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こすことや、リモートコードを実行する可能性があります。
（OSVDB 129229）

- tar-format 出力を持つ pg_dump 中に作成される一時ファイルに付与される誰でも読み取ることができる権限による、情報漏洩の脆弱性が存在します。ローカルの攻撃者が、これを悪用して、機密情報を漏洩させる可能性があります。（OSVDB 129230）

- SIMILAR TO と LIKE の一致する正規表現を処理するときのユーザー指定の入力の不適切な検証による、オーバーフロー状態が存在します。認証されたリモートの攻撃者が、これを悪用して、スタックオーバーフローを発生させ、サービス拒否状態を引き起こす可能性があります。
（OSVDB 129231）