検出

PostgreSQL 9.2.x < 9.2.20/9.3.x < 9.3.16/9.4.x < 9.4.11/9.5.x < 9.5.6/9.6.x < 9.6.2の複数の脆弱性

high Nessus プラグイン ID 97435

Language:

概要

リモートのデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされているPostgreSQLのバージョンは、9.2.20より前の9.2.x、9.3.16より前の9.3.x、9.4.11より前の9.4.x、9.5.6より前の9.5.x、または9.6.2より前の9.6.xです。したがって、以下の複数の脆弱性による影響を受けます。

 - quote_literal_cstr()関数にoff-by-oneバッファオーバーフロー状態が存在します。これは、完全に単一引用符またはバックスラッシュで囲まれている場合、特定の入力が不適切に検証されるためです。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。

 - pg_strat_backup()関数とpg_stop_backup()関数の複数の同時呼び出しを処理するときに欠陥があります。
 認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。

 - ドットで終わるecpgに与えられたファイル名を処理するときに、特定の入力が不適切に検証されているため、off-by-oneバッファオーバーフロー状態があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。

ソリューション

PostgreSQLバージョン9.2.20/9.3.16/9.4.11/9.5.6/9.6.2以降にアップグレードしてください。

参考資料

https://www.postgresql.org/about/news/1733/

https://www.postgresql.org/docs/current/static/release-9-2-20.html

https://www.postgresql.org/docs/current/release-9-3-16.html

https://www.postgresql.org/docs/current/release-9-4-11.html

https://www.postgresql.org/docs/current/release-9-5-6.html

https://www.postgresql.org/docs/current/release-9-6-2.html

プラグインの詳細

深刻度: High

ID: 97435

ファイル名: postgresql_20170209.nasl

バージョン: 1.13

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Databases

公開日: 2017/2/28

更新日: 2024/2/7

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

CVSS スコアの根本的理由: Score based on analysis of the vendor advisory.

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: manual

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:postgresql:postgresql

パッチ公開日: 2017/2/9

脆弱性公開日: 2017/2/9