検出

openSUSEセキュリティ更新プログラム:postgresql93(openSUSE-2016-1140)

high Nessus プラグイン ID 93825

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

postgresqlサーバーpostgresql93が9.3.14に更新され、以下の問題が修正されました:

バージョン 9.3.14 に更新してください:

 - ネストしたCASE-WHEN式で発生する可能性がある誤評価を修正します(CVE-2016-5423、boo#993454)

 - クライアントプログラムによるデータベース名およびロール名の特殊文字の処理を修正します(CVE-2016-5424、boo#993453)

 - ネストしたコンポジット値に適用されるIS NULL/IS NOT NULLに対するコーナーケースの不具合を修正します

 - コロンで区切られたフィールドが多すぎるIPv6アドレスを、inetおよびcidrデータタイプに適切に拒否させます

 - NaN入力座標のclose_ps()(ポイント##lseg演算子)のクラッシュを防止します

 - to_number()での複数の1バイトバッファオーバーリードを修正します

 - heap_update()での高価な処理パスの間の安全でない中間状態を回避します

 - その他のバグ修正については、以下のリリースノートを参照してください:
 https://www.postgresql.org/docs/9.3/static/release-9-3-14.html

バージョン 9.3.13 に更新してください:

この更新では、ユーザーのダウンタイムを引き起こす次のようないくつかの問題が修正されます:

 - OpenSSLを呼び出す前にOpenSSLエラーキューを消去し、SSL接続でのエラーを防止します(特にPython、Ruby、PHPのOpenSSLラッパー使用時)。

 -「N-way結合の構築に失敗しました」プランナーエラーを修正します

 - 複数レベルのネストループクエリプランにおける等価性の不適切な処理を修正します。この処理では、WHERE句に一致しない行が出力される可能性がありました。

 - インデックス破損の可能性を含め、GINインデックスの使用による2つのメモリリークを防止します。このリリースには、報告されている問題に対するその他の多数のバグ修正が含まれています。これらの問題の多くは、サポートされているすべてのバージョンに影響します:

 - operator_precedence_warningがオンの場合に発生するコーナーケースのパーサーの失敗を修正します

 - to_timestamp()で、TH、th、およびY,YYYの書式コードの起こり得る誤動作を防止します

 - サブセレクトでANY(配列)を使用するVIEWSおよびRULEのダンプを修正します

 - ALTER SYSTEMパラメーター値の改行を禁止します

 - テーブルスペースのシンボリックリンクの削除に失敗した後で発生する可能性のある不具合を回避します

 - アラインメントを選り好みするプラットフォームでのロジカルデコーディングのクラッシュを修正します

 - walsenderのシャットダウン中に受信側からフィードバックの要求が繰り返されることを回避します

 - pg_upgrade対する複数の修正

 - Visual Studio 2015でのビルドをサポートします

 -この更新にはtzdataリリース2016dと、ロシア、ベネズエラ、キーロフ(Kirov)、およびトムスク(Tomsk)の更新も含まれています。
 http://www.postgresql.org/docs/current/static/release-9-3-13.html

バージョン 9.3.12 に更新してください:

 - インデックス付けされたROW()比較における2件のバグを修正します

 -ファイル名の変更によるデータ損失を回避します

 - SELECT FOR UPDATE/SHAREでの行の再チェックでのエラーを防止します

 - 複数のjson_関数およびjsonb_関数のバグを修正します

 - ログロックがINSERT ON CONFLICTを適切に待機します

 - 整合性のある状態になるまでrecovery_min_apply_delayを無視します

 - pg_subtrans XIDラップアラウンドの問題を修正します

 - ロジカルデコーディングのさまざまなバグを修正します

 - ネストしたセキュリティバリアビューでのプランナーエラーを修正します

 - GINインデックスのメモリリークを防止します

 - ispell辞書に関する2件の問題を修正します

 - 古いWindowsバージョンでのクラッシュを回避します

 - pg_upgradeでの誤った削除スクリプトの作成をスキップします

 - 空の配列をPL/Perlに正しく変換します

 - PL/Pythonを識別子名に対応させます

完全なリリースノートについては、以下を参照してください:
http://www.postgresql.org/docs/9.4/static/release-9-3-12.html

ソリューション

影響を受けるpostgresql93パッケージを更新してください。

参考資料

https://www.postgresql.org/docs/9.4/release-9-3-12.html

https://www.postgresql.org/docs/current/release-9-3-13.html

https://bugzilla.opensuse.org/show_bug.cgi?id=993453

https://bugzilla.opensuse.org/show_bug.cgi?id=993454

https://www.postgresql.org/docs/9.3/release-9-3-14.html

プラグインの詳細

深刻度: High

ID: 93825

ファイル名: openSUSE-2016-1140.nasl

バージョン: 2.9

タイプ: local

エージェント: unix

公開日: 2016/10/3

更新日: 2026/1/22

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 4.8

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS スコアのソース: CVE-2016-5423

CVSS v3

リスクファクター: High

基本値: 8.3

現状値: 7.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:postgresql93-plperl, p-cpe:/a:novell:opensuse:postgresql93-devel, p-cpe:/a:novell:opensuse:libpq5-32bit, p-cpe:/a:novell:opensuse:postgresql93-pltcl, p-cpe:/a:novell:opensuse:libecpg6, p-cpe:/a:novell:opensuse:libpq5, p-cpe:/a:novell:opensuse:libecpg6-32bit, p-cpe:/a:novell:opensuse:postgresql93-test, p-cpe:/a:novell:opensuse:postgresql93-server-debuginfo, p-cpe:/a:novell:opensuse:postgresql93-debuginfo, p-cpe:/a:novell:opensuse:postgresql93-contrib-debuginfo, p-cpe:/a:novell:opensuse:libecpg6-debuginfo, p-cpe:/a:novell:opensuse:libecpg6-debuginfo-32bit, p-cpe:/a:novell:opensuse:postgresql93-plperl-debuginfo, p-cpe:/a:novell:opensuse:postgresql93-plpython-debuginfo, p-cpe:/a:novell:opensuse:libpq5-debuginfo, p-cpe:/a:novell:opensuse:postgresql93-devel-debuginfo, p-cpe:/a:novell:opensuse:libpq5-debuginfo-32bit, p-cpe:/a:novell:opensuse:postgresql93-contrib, p-cpe:/a:novell:opensuse:postgresql93-server, p-cpe:/a:novell:opensuse:postgresql93-libs-debugsource, p-cpe:/a:novell:opensuse:postgresql93-debugsource, p-cpe:/a:novell:opensuse:postgresql93-pltcl-debuginfo, p-cpe:/a:novell:opensuse:postgresql93, p-cpe:/a:novell:opensuse:postgresql93-plpython, cpe:/o:novell:opensuse:13.2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/9/30

参照情報

CVE: CVE-2016-5423, CVE-2016-5424