偵測

SuSE 11.1 安全性更新:PostgreSQL (SAT 修補程式編號 6697)

medium Nessus Plugin ID 64216

語系:

概要

遠端 SuSE 11 主機缺少一個或多個安全性更新。

說明

此更新提供 PostgreSQL 8.3.20。作為此更新的一部分,封裝配置已變更以容納 PostgreSQL 較新版本的選用平行安裝。

8.3.20 中的變更包括:

- 防止透過 XML 實體參照存取外部檔案/URL。xml_parse() 會在必要時嘗試擷取外部檔案或 URL 以解析 DTD 和 XML 值中的實體參照,因此可允許無權限的資料庫使用者以資料庫伺服器的權限嘗試擷取資料。(CVE-2012-3489、bnc#776524)

- 防止透過「contrib/xml2」的 xslt_process() 存取外部檔案/URL。libxslt 提供透過樣式表命令讀取和寫入檔案與 URL 的功能,因此允許無權限的資料庫使用者以資料庫伺服器的權限讀取及寫入資料。透過正確使用 libxslt 的安全性選項加以停用。(CVE-2012-3488、bnc#776523)。
 此外,也已移除 xslt_process() 從外部檔案/URL 擷取文件和樣式表的功能。

- 修正 contrib/pgcrypto 的 DES crypt() 函式中不正確的密碼轉變。如果密碼字串包含 0x80 位元組值,則會忽略密碼的其餘部分,造成密碼比其顯示的樣子要弱很多。透過此修正,字串的剩餘部分會正確包含在 DES 雜湊中。因此,受此錯誤影響的所有已儲存密碼值將不再符合,因此可能需要更新儲存的值。(CVE-2012-2143)

- 忽略程序語言呼叫處置程式的 SECURITY DEFINER 和 SET 屬性。將這類屬性套用到呼叫處置程式可導致伺服器當機。
 (CVE-2012-2655)

- 允許時間戳記輸入中的數值時區位移自 UTC 起最多 16 小時。有些歷史時區的位移大於 15 小時,這是之前的限制。
 這可導致重新載入期間拒絕轉儲存的資料值。

- 修正當指定時間正好是目前時區的上一個 DST 轉換時間時要處理的時間戳記轉換。這個疏忽已存在許久,但先前都未曾注意到,因為大多數使用 DST 的時區都假定有無限序列的未來 DST 轉換。

- 修正文字至名稱和字元至名稱轉換,以便正確執行多位元組編碼中的字串截斷。

- 修正 to_tsquery() 中的記憶體複製錯誤。

- 修正當 pg_attribute 非常大時,工作階段啟動緩慢的情形。如果 pg_attribute 超過 shared_buffers 的四分之一,則在工作階段啟動期間有時會需要的快取重建程式碼會觸發同步掃描邏輯,造成它耗費比正常更多的時間。如果同時啟動許多個新工作階段,此問題更形嚴重。

- 確認查詢的循序掃描檢查經常合理地取消。碰到許多不含即時 tuple 的連續頁面的掃描,不會同時回應中斷。

- 列印檢視或規則時,安全地顯示整列變數。以模糊方式列印含有模糊名稱的邊角案例 (亦即,名稱可能為查詢的表格或欄名稱),很可能導致檢視或規則可能在轉儲存和重新載入之後有不同的解譯。藉著附加非 op 轉換,避免模糊案例。

- 確認 autovacuum 背景工作處理程序正確執行堆疊深度檢查。之前,auto-ANALYZE 叫用的函式中的無限遞迴可導致背景工作處理程序損毀。

- 修正記錄收集器,使其在高負載下不會失去記錄一致性。之前,如果太過忙碌,收集器可能無法重組大型訊息。

- 修正記錄收集器,以確保它在收到 SIGHUP 之後會重新啟動檔案輪替。

- 修正當目標為函式的第一個變數時,PL/pgSQL 的 GET DIAGNOSTICS 命令。

- 修正當資料庫含有許多物件時,pg_dump 中出現的數個效能問題。如果資料庫含有許多配置,或如果許多物件處於相依性迴圈中,或者如果有許多擁有的序列時,pg_dump 可能會變得相當緩慢。

- 修正 contrib/dblink 的 dblink_exec(),使其在發生錯誤時不會洩漏暫時資料庫連線。

解決方案

套用 SAT 修補程式編號 6697。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=760511

https://bugzilla.novell.com/show_bug.cgi?id=765069

https://bugzilla.novell.com/show_bug.cgi?id=766799

https://bugzilla.novell.com/show_bug.cgi?id=767505

https://bugzilla.novell.com/show_bug.cgi?id=770193

https://bugzilla.novell.com/show_bug.cgi?id=773771

https://bugzilla.novell.com/show_bug.cgi?id=774616

https://bugzilla.novell.com/show_bug.cgi?id=774617

https://bugzilla.novell.com/show_bug.cgi?id=775399

https://bugzilla.novell.com/show_bug.cgi?id=775402

https://bugzilla.novell.com/show_bug.cgi?id=776523

https://bugzilla.novell.com/show_bug.cgi?id=776524

http://support.novell.com/security/cve/CVE-2012-2143.html

http://support.novell.com/security/cve/CVE-2012-2655.html

http://support.novell.com/security/cve/CVE-2012-3488.html

http://support.novell.com/security/cve/CVE-2012-3489.html

Plugin 詳細資訊

嚴重性: Medium

ID: 64216

檔案名稱: suse_11_postgresql-120820.nasl

版本: 1.8

類型: local

代理程式: unix

已發布: 2013/1/25

已更新: 2021/1/19

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 4.9

媒介: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:N

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:postgresql, p-cpe:/a:novell:suse_linux:11:postgresql-contrib, p-cpe:/a:novell:suse_linux:11:postgresql-docs, p-cpe:/a:novell:suse_linux:11:postgresql-init, p-cpe:/a:novell:suse_linux:11:postgresql-server, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2012/8/20

參考資訊

CVE: CVE-2012-2143, CVE-2012-2655, CVE-2012-3488, CVE-2012-3489