Debian dla-4646:libecpg-compat3 - 安全性更新

high Nessus Plugin ID 322551

概要

遠端 Debian 主機上缺少一個或多個安全性更新。

說明

遠端 Debian 11 主機上安裝的套件受到 dla-4646 公告中提及的多個弱點影響。

- ------------------------------------------------- ------------------------------------ Debian LTS 公告 DLA-4646-1 [email protected] https://www.debian.org/lts/security/Emmanuel Arias 2026 年 6 月 24 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

套件:postgresql-13 版本:13.23-0+deb11u4 CVE ID:CVE-2026-6473 CVE-2026-6474 CVE-2026-6475 CVE-2026-6477 CVE-2026-6478 CVE-2026-6479 CVE-2026-6637 Debian 錯誤:

簡介

CVE-2026-6473

多個 PostgreSQL 伺服器功能中的整數環繞弱點,允許應用程式輸入提供者造成伺服器配置過小的記憶體空間,進而引發超越邊界寫入。

CVE-2026-6474

PostgreSQL timeofday() 函式中包含外部控制的格式字串,攻擊者可透過特製的時區擷取部分伺服器記憶體

CVE-2026-6475

PostgreSQL 的 pg_basebackup (純文字格式) 和 pg_rewind 中存在符號連結跟隨弱點,原始超級使用者可以覆寫本機檔案,進而劫持作業系統帳戶。在執行這些命令之後啟動伺服器時,由於 shared_preload_libraries 等特性,伺服器仍然會隱含地信任原始超級使用者。

CVE-2026-6477

- 在 PostgreSQL 的 libpq 函式庫中,若在 lo_export()、lo_read()、lo_lseek64() 及 lo_tell64() 函式中使用內建危險函式 PQfn(..., result_is_int=0, ...),將使伺服器超級使用者得以透過任意大小的回應覆寫客戶端堆疊緩衝區。

CVE-2026-6478

在比較 PostgreSQL 驗證中 MD5 雜湊密碼時,隱密計時通道使得攻擊者可以恢復足以進行驗證的使用者憑證。這不會影響 scram-sha-256 密碼,這是所有支援版本中的預設密碼。不過,當前資料庫可能具有源自 PostgreSQL 13 或更早版本升級的 MD5 雜湊密碼。


CVE-2026-6479

PostgreSQL 的 SSL 和 GSS 協商過程中存在不受控制的遞迴問題,連線至 PostgreSQL AF_UNIX 通訊端的攻擊者可利用此弱點來造成應用程式持續性拒絕服務。如果 SSL 和 GSS 都停用,攻擊者可以透過存取 PostgreSQL TCP 通訊端來執行相同的操作

CVE-2026-6637

PostgreSQL 模組 refint 中的堆疊緩衝區溢位漏洞,允許無特權的資料庫使用者以執行資料庫的作業系統使用者身分執行任意程式碼。如果應用程式將一個使用者控制的欄位宣告為 refint 級聯主鍵,並允許使用者對該欄位進行更新,則可能發生一種特殊的攻擊。在這種情況下,SQL 注入會讓主鍵更新值提供者得以假冒執行主鍵更新的資料庫使用者身分,來執行任意的 SQL 指令。

針對 Debian 11 bullseye,這些問題已在 13.23-0+deb11u4 版本中修復。

建議您升級 postgresql-13 套件。

如需有關 postgresql-13 安全性狀態的詳細資訊,請參閱其安全追蹤頁面:
https://security-tracker.debian.org/tracker/postgresql-13

有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊,請參閱:https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP signature

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級 libecpg-compat3 套件。

另請參閱

https://packages.debian.org/source/bullseye/postgresql-13

https://security-tracker.debian.org/tracker/CVE-2026-6473

https://security-tracker.debian.org/tracker/CVE-2026-6474

https://security-tracker.debian.org/tracker/CVE-2026-6475

https://security-tracker.debian.org/tracker/CVE-2026-6477

https://security-tracker.debian.org/tracker/CVE-2026-6478

https://security-tracker.debian.org/tracker/CVE-2026-6479

https://security-tracker.debian.org/tracker/CVE-2026-6637

http://www.nessus.org/u?1964ded4

Plugin 詳細資訊

嚴重性: High

ID: 322551

檔案名稱: debian_DLA-4646.nasl

版本: 1.1

類型: Local

代理程式: unix

已發布: 2026/6/24

已更新: 2026/6/24

支援的感應器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.7

百分位: 99.06

CVSS v2

風險因素: Critical

基本分數: 10

時間性分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2026-6477

CVSS v3

風險因素: High

基本分數: 8.8

時間性分數: 7.7

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2026-6637

弱點資訊

CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:libecpg-compat3, p-cpe:/a:debian:debian_linux:libecpg6, p-cpe:/a:debian:debian_linux:libecpg-dev, p-cpe:/a:debian:debian_linux:libpq5, p-cpe:/a:debian:debian_linux:postgresql-plpython3-13, p-cpe:/a:debian:debian_linux:postgresql-pltcl-13, p-cpe:/a:debian:debian_linux:postgresql-server-dev-13, p-cpe:/a:debian:debian_linux:postgresql-13, p-cpe:/a:debian:debian_linux:libpq-dev, p-cpe:/a:debian:debian_linux:postgresql-client-13, p-cpe:/a:debian:debian_linux:postgresql-plperl-13, p-cpe:/a:debian:debian_linux:postgresql-doc-13, p-cpe:/a:debian:debian_linux:libpgtypes3

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2026/6/24

弱點發布日期: 2026/5/14

參考資訊

CVE: CVE-2026-6473, CVE-2026-6474, CVE-2026-6475, CVE-2026-6477, CVE-2026-6478, CVE-2026-6479, CVE-2026-6637