偵測

Oracle Linux 3 : postgresql (ELSA-2010-0427)

high Nessus Plugin ID 68042

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

來自 Red Hat 安全性公告 2010:0427:

現已提供適用於 Red Hat Enterprise Linux 3 的更新版 postgresql 套件,以修正多個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

PostgreSQL 是一種進階物件關聯式資料庫管理系統 (DBMS)。PL/Perl 和 PL/Tcl 允許使用者以 Perl 和 Tcl 語言撰寫 PostgreSQL 函式,而且預設以信任模式安裝。在信任模式中,特定作業 (例如作業系統層級存取權限) 是受到限制的。

在 PostgreSQL 針對以 PL/Perl 撰寫的指令碼強制權限檢查的方式中發現一個瑕疵。如果 PL/Perl 程序語言已在特定資料庫上註冊,則經驗證的資料庫使用者在執行特製 PL/Perl 指令碼時,可利用此瑕疵繞過預定的 PL/Perl 信任模式限制,以便藉由資料庫伺服器的權限執行任意 Perl 指令碼。
(CVE-2010-1169)

Red Hat 要感謝 Tim Bunce 負責任地報告 CVE-2010-1169 的瑕疵。

在 PostgreSQL 針對以 PL/Tcl 撰寫的指令碼強制權限檢查的方式中發現一個瑕疵。如果 PL/Tcl 程序語言已在特定資料庫上註冊,則經驗證的資料庫使用者在執行特製 PL/Perl 指令碼時,可利用此瑕疵繞過預定的 PL/Tcl 信任模式限制,以便藉由資料庫伺服器的權限執行任意 Tcl 指令碼。
(CVE-2010-1170)

在 PostgreSQL 從 BIT() 和 BIT VARYING() SQL 資料類型的位元字串擷取子字串的方式中發現緩衝區溢位瑕疵。經驗證的資料庫使用者在執行特製 SQL 查詢時,可利用此瑕疵造成暫時的拒絕服務 (postgres 程序損毀),或者可能藉由資料庫伺服器的權限執行任意程式碼。(CVE-2010-0442)

在 PostgreSQL 用來為合併關係計算雜湊表大小的方法中發現整數溢位瑕疵。經驗證的資料庫使用者可建立特製 SQL 查詢,造成暫時的拒絕服務 (postgres 程序損毀) 情況,或者藉由資料庫伺服器的權限執行任意程式碼。(CVE-2010-0733)

在資料庫維護作業期間,資料庫超級使用者執行索引功能的過程中,PostgreSQL 未正確地保護工作階段本機狀態。經驗證的資料庫使用者可利用此瑕疵,透過特製索引功能提升其權限。(CVE-2009-4136)

建議所有 PostgreSQL 使用者皆升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式。執行中的 PostgreSQL 執行個體必須重新啟動 (「服務 rhdb 重新啟動」),更新才會生效。

解決方案

更新受影響的 postgresql 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2010-May/001475.html

Plugin 詳細資訊

嚴重性: High

ID: 68042

檔案名稱: oraclelinux_ELSA-2010-0427.nasl

版本: 1.11

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/1/14

支援的感應器: Frictionless Assessment Agent, Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 8.5

時間分數: 6.7

媒介: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:rh-postgresql, p-cpe:/a:oracle:linux:rh-postgresql-contrib, p-cpe:/a:oracle:linux:rh-postgresql-devel, p-cpe:/a:oracle:linux:rh-postgresql-docs, p-cpe:/a:oracle:linux:rh-postgresql-jdbc, p-cpe:/a:oracle:linux:rh-postgresql-libs, p-cpe:/a:oracle:linux:rh-postgresql-pl, p-cpe:/a:oracle:linux:rh-postgresql-python, p-cpe:/a:oracle:linux:rh-postgresql-server, p-cpe:/a:oracle:linux:rh-postgresql-tcl, p-cpe:/a:oracle:linux:rh-postgresql-test, cpe:/o:oracle:linux:3

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2010/5/19

弱點發布日期: 2009/12/15

參考資訊

CVE: CVE-2009-4136, CVE-2010-0442, CVE-2010-0733, CVE-2010-1169, CVE-2010-1170

CWE: 189

RHSA: 2010:0427