Scientific Linux 安全性更新:SL3.x、SL4.x、SL5.x i386/x86_64 上的 postgresql

high Nessus Plugin ID 60795

Synopsis

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

描述

PostgreSQL 是一種進階物件關聯式資料庫管理系統 (DBMS)。PL/Perl 和 PL/Tcl 允許使用者以 Perl 和 Tcl 語言撰寫 PostgreSQL 函式,而且預設以信任模式安裝。在信任模式中,特定作業 (例如作業系統層級存取權限) 是受到限制的。

在 PostgreSQL 針對以 PL/Perl 撰寫的指令碼強制權限檢查的方式中發現一個瑕疵。如果 PL/Perl 程序語言已在特定資料庫上註冊,則經驗證的資料庫使用者在執行特製 PL/Perl 指令碼時,可利用此瑕疵繞過預定的 PL/Perl 信任模式限制,以便藉由資料庫伺服器的權限執行任意 Perl 指令碼。
(CVE-2010-1169)

在 PostgreSQL 針對以 PL/Tcl 撰寫的指令碼強制權限檢查的方式中發現一個瑕疵。如果 PL/Tcl 程序語言已在特定資料庫上註冊,則經驗證的資料庫使用者在執行特製 PL/Perl 指令碼時,可利用此瑕疵繞過預定的 PL/Tcl 信任模式限制,以便藉由資料庫伺服器的權限執行任意 Tcl 指令碼。
(CVE-2010-1170)

在 PostgreSQL 從 BIT() 和 BIT VARYING() SQL 資料類型的位元字串擷取子字串的方式中發現緩衝區溢位瑕疵。經驗證的資料庫使用者在執行特製 SQL 查詢時,可利用此瑕疵造成暫時的拒絕服務 (postgres 程序損毀),或者可能藉由資料庫伺服器的權限執行任意程式碼。(CVE-2010-0442)

在 PostgreSQL 用來為合併關係計算雜湊表大小的方法中發現整數溢位瑕疵。經驗證的資料庫使用者可建立特製 SQL 查詢,造成暫時的拒絕服務 (postgres 程序損毀) 情況,或者藉由資料庫伺服器的權限執行任意程式碼。(CVE-2010-0733)

在資料庫維護作業期間,資料庫超級使用者執行索引功能的過程中,PostgreSQL 未正確地保護工作階段本機狀態。經驗證的資料庫使用者可利用此瑕疵,透過特製索引功能提升其權限。(CVE-2009-4136)

如果 postgresql 服務正在執行中,在安裝此更新之後,它會自動重新啟動。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?b1d3c18a

Plugin 詳細資訊

嚴重性: High

ID: 60795

檔案名稱: sl_20100519_postgresql_on_SL3_x.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2012/8/1

已更新: 2021/1/14

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 8.5

媒介: AV:N/AC:M/Au:S/C:C/I:C/A:C

弱點資訊

CPE: x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

修補程式發佈日期: 2010/5/19

參考資訊

CVE: CVE-2009-4136, CVE-2010-0442, CVE-2010-0733, CVE-2010-1169, CVE-2010-1170

CWE: 189