Amazon Linux 2：libpq (ALASPOSTGRESQL14-2024-015)

high Nessus Plugin ID 213361

語言:

概要

遠端 Amazon Linux 2 主機缺少安全性更新。

說明

遠端主機上安裝的 libpq 版本比 14.14-1 舊。因此，會受到 ALAS2POSTGRESQL14-2024-015 公告中所提及的多個弱點影響。

PostgreSQL 中具有列安全性的表格追踪不完整，允許重複使用的查詢檢視或變更與預期不同的列。 CVE-2023-2455 和 CVE-2016-2193 已修正列安全性和使用者 ID 變更之間的大部分互動。他們遺漏了子查詢、WITH 查詢、安全性叫用程式檢視或 SQL 語言函式參照具有列層級安全性原則的表格的情況。這會造成與之前兩個 CVE 相同的後果。也就是說，在使用角色特定的原則，且在某個角色下規劃指定查詢，然後在其他角色下執行的情況下，這可能會導致套用不正確的原則。此情況可能發生在安全性定義程式函式之下，或是在最初規劃了一般使用者和查詢，然後在多個 SET ROLE 之間重複使用時發生。套用不正確的原則可能會允許使用者完成原本禁止的讀取和修改作業。此問題只會影響已使用「CREATE POLICY」定義列安全性原則的資料庫。攻擊者必須針對特定應用程式的查詢計劃重複使用模式、使用者 ID 變更，以及特定角色的列安全性原則，量身訂製攻擊。PostgreSQL 17.1、16.5、15.9、14.14、13.17 和 12.21 之前版本均會受到影響。
(CVE-2024-10976)

用戶端在 PostgreSQL 中使用伺服器錯誤訊息，允許在目前 SSL 或 GSS 設定下不受信任的伺服器提供任意非 NUL 位元組給 libpq 應用程式。例如，攔截式攻擊者可傳送長錯誤訊息，說明 psql 的人類或螢幕擷取程式使用者會誤認有效的查詢結果。對於使用者介面明確指出一個錯誤訊息和其他文字之間邊界的用戶端，這可能不是問題。PostgreSQL 17.1、16.5、15.9、14.14、13.17 和 12.21 之前版本均會受到影響。(CVE-2024-10977)

PostgreSQL 中不正確的權限指派允許權限較低的應用程式使用者檢視或變更與預期不同的列。應用程式必須使用 SET ROLE、SET SESSION AUTHORIZATION 或同等功能，才能發動攻擊。當應用程式查詢使用來自攻擊者的參數或將查詢結果傳送給攻擊者時，會發生此問題。如果該查詢對 current_setting('role') 或目前使用者 ID 做出反應，可能會修改或傳回資料，就像工作階段未使用 SET ROLE 或 SET SESSION AUTHORIZATION 一樣。攻擊者無法控制套用哪個錯誤的使用者 ID。來自較低權限來源的查詢文字在這裡不是問題，因為 SET ROLE 和 SET SESSION AUTHORIZATION 不是未經審查查詢的沙箱。PostgreSQL 17.1、16.5、15.9、14.14、13.17 和 12.21 之前版本均會受到影響。(CVE-2024-10978)

PostgreSQL PL/Perl 中的環境變數控制不正確，會讓無權限的資料庫使用者變更敏感的處理程序環境變數 (例如 PATH)。即使攻擊者缺少資料庫伺服器作業系統使用者，這通常仍足以執行任意程式碼。PostgreSQL 17.1、16.5、15.9、14.14、13.17 和 12.21 之前版本均會受到影響。(CVE-2024-10979)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。