PostgreSQL 12.x < 12.21 / 13.x < 13.17 / 14.x < 14.14 / 15.x < 15.9 / 16.x < 16.5 / 17.x < 17.1 多個弱點
high Nessus Plugin ID 211655
語言:
概要
遠端資料庫伺服器受到多個弱點影響說明
遠端主機上安裝的 PostgreSQL 版本是 12.21 之前的 12 版、13.17 之前的 13 版、14.14 之前的 14 版、15.9 之前的 15 版、16.5 之前的 16 版或是 17.1 之前的 17 版。因此可能受到多個弱點影響:- PostgreSQL PL/Perl 中的環境變數控制不正確,會讓無權限的資料庫使用者變更敏感的處理程序環境變數 (例如 PATH)。即使攻擊者缺少資料庫伺服器作業系統使用者,這通常仍足以執行任意程式碼。(CVE-2024-10979)
- PostgreSQL 中不正確的權限指派允許權限較低的應用程式使用者檢視或變更與預期不同的列。應用程式必須使用 SET ROLE、SET SESSION AUTHORIZATION 或同等功能,才能發動攻擊。當應用程式查詢使用來自攻擊者的參數或將查詢結果傳送給攻擊者時,會發生此問題。如果該查詢對 current_setting('role') 或目前使用者 ID 做出反應,可能會修改或傳回資料,就像工作階段未使用 SET ROLE 或 SET SESSION AUTHORIZATION 一樣。攻擊者無法控制套用哪個錯誤的使用者 ID。來自較低權限來源的查詢文字在這裡不是問題,因為 SET ROLE 和 SET SESSION AUTHORIZATION 不是未經審查查詢的沙箱。(CVE-2024-10978)
- 用戶端在 PostgreSQL 中使用伺服器錯誤訊息,允許在目前 SSL 或 GSS 設定下不受信任的伺服器提供任意非 NUL 位元組給 libpq 應用程式。例如,攔截式攻擊者可傳送長錯誤訊息,說明 psql 的人類或螢幕擷取程式使用者會誤認有效的查詢結果。對於使用者介面明確指出一個錯誤訊息和其他文字之間邊界的用戶端,這可能不是問題。(CVE-2024-10977)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 PostgreSQL 13.17/14.14/15.9/16.5/17.1 或更新版本另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 211655
檔案名稱: postgresql_20241114.nasl
版本: 1.6
類型: combined
代理程式: windows, macosx, unix
系列: Databases
已發布: 2024/11/20
已更新: 2025/5/29
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 9
時間性分數: 7
媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2024-10979
CVSS v3
風險因素: High
基本分數: 8.8
時間性分數: 7.9
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: cpe:/a:postgresql:postgresql
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2024/11/14
弱點發布日期: 2024/11/14
參考資訊
CVE: CVE-2024-10976, CVE-2024-10977, CVE-2024-10978, CVE-2024-10979
IAVB: 2024-B-0175-S