Debian DLA-390-1:dbconfig-common のセキュリティ更新
high Nessus プラグイン ID 87958
Language:
概要
リモートの Debian ホストにセキュリティ更新がありません。説明
dbconfig-common が、ローカルの umask 次第で、PostgreSQL データベースバックアップのデータベース所有者以外のユーザーによる読み取りを可能にする可能性があることが判明しました。この問題は、バージョン 1.8.46+squeeze.1 で修正されています。dbconfig-common のこのバージョンへのアップグレード中に、既存のデータベースバックアップに対するアクセス権限(PostgreSQL に限らず)は、バックアップの所有者に制限されます。今後のアップグレードで、ローカルの管理者が特定の要件を持っている場合にアクセス権限が変わることはありません。dbconfig-common は、対応するデータベースを管理するために多くのパッケージによって使用される Debian ヘルパーパッケージです。
注:Tenable Network Security は、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
影響を受ける dbconfig-common パッケージをアップグレードしてください。参考資料
https://lists.debian.org/debian-lts-announce/2016/01/msg00014.html
https://packages.debian.org/source/squeeze-lts/dbconfig-common
プラグインの詳細
深刻度: High
ID: 87958
ファイル名: debian_DLA-390.nasl
バージョン: 2.3
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2016/1/18
更新日: 2021/1/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:dbconfig-common, cpe:/o:debian:debian_linux:6.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
パッチ公開日: 2016/1/15