GLSA-202211-04：PostgreSQL：多個弱點

high Nessus Plugin ID 168040

語系：

描述

遠端主機受到 GLSA-202211-04 中所述的弱點影響 (PostgreSQL：多個弱點)

- 當伺服器設定為使用含 clientcert 要求的信任驗證或使用 cert 驗證，則即使使用 TLS 憑證驗證和加密，攔截式攻擊者仍可在首次建立連線時注入任意 SQL 查詢。(CVE-2021-23214)

- 儘管使用 SSL 憑證驗證和加密，攔截式攻擊者仍可將錯誤的回應注入用戶端的前幾個查詢。(CVE-2021-23222)

- 在早於 13.3、12.7、11.12、10.17 和 9.6.22 的 postgresql 版本中發現一個缺陷。如果在修改特定 SQL 陣列值時缺少邊界檢查，則經驗證的資料庫使用者可向大量伺服器記憶體區域寫入任意位元組。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2021-32027)

- 在 postgresql 中發現一個缺陷。透過對專門構建的表格使用 INSERT ... ON CONFLICT ... DO UPDATE 命令，經驗證的資料庫使用者可讀取伺服器記憶體的任意位元組。此弱點對資料機密性的威脅最大。(CVE-2021-32028)

- 在 postgresql 中發現一個缺陷。可以透過特製的查詢讀取伺服器記憶體的任意位元組。在預設組態中，任何經驗證的資料庫使用者皆可任意完成此攻擊。發動此攻擊不需要具備建立物件的能力。如果伺服器設定包含 max_worker_processes=0，則此攻擊的已知版本並不可行。但是，未發現的攻擊變體可能與該設定無關。(CVE-2021-3677)

- 在 PostgreSQL 中發現一個缺陷。當有權限的使用者維護其他使用者的物件時，會發生安全作業不完整的問題。在處理程序期間，Autovacuum、REINDEX、CREATE INDEX、REFRESH MATERIALIZED VIEW、CLUSTER 和 pg_amcheck 命令啟動相關保護措施過晚或完全不啟動。如果攻擊者有權在至少一個配置中建立非暫存物件，便能以超級使用者的身分執行任意 SQL 函式。(CVE-2022-1552)

- 在 PostgreSQL 中發現一個弱點。攻擊者需要具有在至少一個配置中建立非暫時物件的權限、能夠引誘或等待系統管理員在該配置中建立或更新受影響的延伸模組，以及能夠引誘或等待受害者使用 CREATE OR REPLACE 或 CREATE IF NOT EXISTS 中的目標物件。若滿足所有三個先決條件，攻擊者就能夠以受害者角色 (可能是超級使用者) 執行任意程式碼。(CVE-2022-2625)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

解決方案

建議所有 PostgreSQL 10.x 使用者皆升級至最新版本：

# emerge --sync # emerge --ask --oneshot --verbose >=dev-db/postgresql-10。22:10 所有 PostgreSQL 11.x 使用者皆升級至最新版本：

# emerge --sync # emerge --ask --oneshot --verbose >=dev-db/postgresql-11。17:11 所有 PostgreSQL 12.x 使用者皆升級至最新版本：

# emerge --sync # emerge --ask --oneshot --verbose >=dev-db/postgresql-12。12:12 所有 PostgreSQL 13.x 使用者皆升級至最新版本：

# emerge --sync # emerge --ask --oneshot --verbose >=dev-db/postgresql-13。8:13 所有 PostgreSQL 14.x 使用者皆升級至最新版本：

# emerge --sync # emerge --ask --oneshot --verbose >=dev-db/postgresql-14。5:14