Debian DSA-2865-1 : postgresql-9.1 - 數個弱點

medium Nessus Plugin ID 72611

語系：

概要

遠端 Debian 主機缺少安全性更新。

說明

在 PostgreSQL 中發現多個弱點：

- CVE-2014-0060 支援 GRANT ...WITH ADMIN OPTION 限制 (Noah Misch) 授予不具備 ADMIN OPTION 的角色，應能防止被授予者從授予角色中新增或移除成員，但是這個限制可藉由先執行 SET ROLE 來輕鬆繞過。安全性影響多半為某角色成員可叫用其他成員的存取權，與其授予者的期望相反。
未核准的角色成員新增是較無須顧慮的問題，因為不合作的角色成員可藉由建立檢視或 SECURITY DEFINER 函式，向其他成員提供自己的多數權限。

- CVE-2014-0061 透過手動呼叫 PL 驗證器函式來防止權限提升 (Andres Freund)

PL 驗證器函式的主要角色，會在 CREATE FUNCTION 期間遭系統隱含呼叫，但是這些函式通常為使用者可明確呼叫的 SQL 函式。系統不會檢查實際上以某種其他語言寫入之函式的驗證器呼叫，且可遭到以權限提升為目標的惡意利用。
該修正涉及新增各驗證器函式中的權限檢查函式呼叫。非核心程序語言也將需要對其自己的驗證器函式 (若有) 進行此變更。

- CVE-2014-0062 避免在表格和索引 DDL 期間發生多次名稱查閱 (Robert Haas、Andres Freund)

如果因為並行活動而導致名稱查閱產生不同結論，我們可能會在與其他部分不同的表格上執行部分 DDL。至少在 CREATE INDEX 執行時，攻擊者可能會利用此問題，造成系統針對索引建立以外的表格執行權限檢查，進而允許權限提升攻擊。

- CVE-2014-0063 防止因具有長日期時間的字串而發生緩衝區滿溢 (Noah Misch)

MAXDATELEN 常數太小，不適用類型間隔的最長可能值，進而允許 interval_out() 中發生緩衝區滿溢。雖然日期時間輸入函式更加留意避免發生緩衝區滿溢，但是限制太短，足以導致其拒絕部分有效的輸入，例如含有極長時區名稱的輸入。ecpg 程式庫中含有這些弱點以及其自身的某些弱點。

- CVE-2014-0064 CVE-2014-2669 防止因計算大小時發生的整數溢位造成緩衝區滿溢 (Noah Misch、Heikki Linnakangas)

多個函式 (大多為類型輸入函式) 計算配置大小時沒有檢查溢位。如果的確發生溢位，系統就會配置過小的緩衝區並超出範圍寫入。

- CVE-2014-0065 防止固定大小的緩衝區滿溢 (Peter Eisentraut、Jozef Mlich)

使用 strlcpy() 和相關函式，清楚保證固定大小的緩衝區不會滿溢。
跟前述項目不同，這些案例是否真的代表實際問題仍待商榷，因為多數案例似乎存有之前對輸入字串大小的限制。儘管如此，隱藏此類型的所有 Coverity 警告似乎是明智之舉。

- CVE-2014-0066 避免在 crypt() 傳回 NULL 時當機 (Honza Horak、Bruce Momjian)

crypt() 可傳回 NULL 的狀況相對較少，但是如果真的發生此情形，contrib/chkpass 會當機。可能成為問題的實際案例為，當 libc 設定為拒絕執行未核准的雜湊演算法 (例如’FIPS 模式’) 時。

- CVE-2014-0067 在迴歸測試指示中 make check 的文件風險 (Noah Misch、Tom Lane)

由於由 make check 啟動的暫時伺服器使用 'trust' 驗證，相同機器上的其他使用者可以資料庫超級使用者身分連線至該伺服器，然後可能惡意利用啟動測試之作業系統使用者的權限。未來版本可能會納入測試程序的變更來避免此風險，但必須先開放給大眾多加討論。因此，目前只警告同一機器上有未受信任的使用者時，使用 make check 的使用者。