偵測

Debian DSA-5401-1:postgresql-13 - 安全性更新

high Nessus Plugin ID 175661

語系:

概要

遠端 Debian 主機上缺少一個或多個安全性更新。

說明

遠端 Debian 11 主機上安裝的多個套件受到 dsa-5401 公告中提及的多個弱點影響。

 - schema_element 破壞了保護性的 search_path 變更;據發現,PostgreSQL 中的某些資料庫呼叫可允許具有升級的資料庫層級權限的經驗證攻擊者執行任意程式碼。(CVE-2023-2454)

 - 行安全性原則會在內嵌後忽略使用者 ID 變更;PostgreSQL 可允許在某些情況下套用不正確的原則:使用特定於角色的原則,並在一個角色下規劃給定的查詢,然後在其他角色下執行。此情況可能發生在安全性定義程式函式之下,或是在最初規劃了一般使用者和查詢,然後在多個 SET ROLE 之間重複使用時發生。套用不正確的原則可能會允許使用者完成原本禁止的讀取和修改作業。此問題只會影響已使用「CREATE POLICY」定義列安全性原則的資料庫。(CVE-2023-2455)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級 postgresql-13 套件。

針對穩定的發行版本 (bullseye),已在 13.11-0+deb11u1 版本中修正這些問題。

另請參閱

http://www.nessus.org/u?1964ded4

https://www.debian.org/security/2023/dsa-5401

https://security-tracker.debian.org/tracker/CVE-2023-2454

https://security-tracker.debian.org/tracker/CVE-2023-2455

https://packages.debian.org/source/bullseye/postgresql-13

Plugin 詳細資訊

嚴重性: High

ID: 175661

檔案名稱: debian_DSA-5401.nasl

版本: 1.4

類型: local

代理程式: unix

已發布: 2023/5/14

已更新: 2023/8/17

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 8.3

時間分數: 6.1

媒介: CVSS2#AV:N/AC:L/Au:M/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2023-2454

CVSS v3

風險因素: High

基本分數: 7.2

時間分數: 6.3

媒介: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:libecpg-compat3, p-cpe:/a:debian:debian_linux:libecpg-dev, p-cpe:/a:debian:debian_linux:libecpg6, p-cpe:/a:debian:debian_linux:libpgtypes3, p-cpe:/a:debian:debian_linux:libpq-dev, p-cpe:/a:debian:debian_linux:libpq5, p-cpe:/a:debian:debian_linux:postgresql-13, p-cpe:/a:debian:debian_linux:postgresql-client-13, p-cpe:/a:debian:debian_linux:postgresql-doc-13, p-cpe:/a:debian:debian_linux:postgresql-plperl-13, p-cpe:/a:debian:debian_linux:postgresql-plpython3-13, p-cpe:/a:debian:debian_linux:postgresql-pltcl-13, p-cpe:/a:debian:debian_linux:postgresql-server-dev-13, cpe:/o:debian:debian_linux:11.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2023/5/11

弱點發布日期: 2023/5/11

參考資訊

CVE: CVE-2023-2454, CVE-2023-2455

IAVB: 2023-B-0034-S