偵測

SuSE 11.3 安全性更新:PostgreSQL 9.1 (SAT 修補程式編號 8970)

medium Nessus Plugin ID 73268

語系:

概要

遠端 SuSE 11 主機缺少一個或多個安全性更新。

說明

PostgreSQL 資料庫伺服器已更新至 9.1.12 版,修正了多種安全性問題:

- 授予不具備 ADMIN OPTION 的角色,應能防止被授予者在授予角色中新增或移除成員,但是若先執行 SET ROLE 則可輕易繞過此限制。安全性影響多半為某角色成員可叫用其他成員的存取權,與其授予者的期望相反。
 未核准的角色成員新增是較無須顧慮的問題,因為不合作的角色成員可藉由建立檢視或 SECURITY DEFINER 函式,向其他成員提供自己的多數權限。(CVE-2014-0060)

- PL 驗證器函式的主要角色會在 CREATE FUNCTION 執行期間,受到系統以隱含方式呼叫,但這些函式通常也是使用者可明確呼叫的 SQL 函式。系統不會檢查實際上以某種其他語言寫入之函式的驗證器呼叫,且可遭到以權限提升為目標的惡意利用。
 該修正涉及新增各驗證器函式中的權限檢查函式呼叫。非核心程序語言也將需要對其自己的驗證器函式 (若有) 進行此變更。(CVE-2014-0061)

- 如果因為並行活動而導致名稱查閱產生不同結論,我們可能會在和其他部分不同的表格上執行部分 DDL。至少在 CREATE INDEX 執行時,攻擊者可能會利用此問題,造成系統針對索引建立以外的表格執行權限檢查,進而允許權限提升攻擊。(CVE-2014-0062)

- MAXDATELEN 常數太小,不適用類型間隔的最長可能值,進而允許 interval_out() 中發生緩衝區滿溢。雖然日期時間輸入函式更加留意避免發生緩衝區滿溢,但是限制太短,足以導致其拒絕部分有效的輸入,例如含有極長時區名稱的輸入。ecpg 程式庫中含有這些弱點以及其自身的某些弱點。
 (CVE-2014-0063)

- 數個函式 (大多為類型輸入函式) 計算配置大小時未檢查溢位。如果的確發生溢位,系統就會配置過小的緩衝區並超出範圍寫入。
 (CVE-2014-0064)

- 使用 strlcpy() 和相關函式,清楚保證固定大小的緩衝區不會滿溢。
 跟前述項目不同,這些案例是否真的代表實際問題仍待商榷,因為多數案例似乎存有之前對輸入字串大小的限制。儘管如此,隱藏此類型的所有 Coverity 警告似乎是明智之舉。
 (CVE-2014-0065)

- crypt() 可傳回 NULL 的情況相對較少,但若真的發生,contrib/chkpass 會損毀。可能成為問題的實際案例為,當 libc 設定為拒絕執行未核准的雜湊演算法 (例如’FIPS 模式’) 時。(CVE-2014-0066)

- 由於由 make check 啟動的暫存伺服器使用 'trust' 驗證,相同機器上的其他使用者可以資料庫超級使用者身分連線至該伺服器,然後可能惡意利用啟動測試之作業系統使用者的權限。未來版本可能會納入測試程序的變更來避免此風險,但必須先開放給大眾多加討論。因此,目前只警告同一機器上有未受信任的使用者時,使用 make check 的使用者。(CVE-2014-0067)

如需有關錯誤的完整清單及其他詳細資訊,請參閱:
http://www.postgresql.org/docs/9.1/static/release-9-1-12.html

解決方案

套用 SAT 修補程式編號 8970。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=864845

https://bugzilla.novell.com/show_bug.cgi?id=864846

https://bugzilla.novell.com/show_bug.cgi?id=864847

https://bugzilla.novell.com/show_bug.cgi?id=864850

https://bugzilla.novell.com/show_bug.cgi?id=864851

https://bugzilla.novell.com/show_bug.cgi?id=864852

https://bugzilla.novell.com/show_bug.cgi?id=864853

http://support.novell.com/security/cve/CVE-2014-0060.html

http://support.novell.com/security/cve/CVE-2014-0061.html

http://support.novell.com/security/cve/CVE-2014-0062.html

http://support.novell.com/security/cve/CVE-2014-0063.html

http://support.novell.com/security/cve/CVE-2014-0064.html

http://support.novell.com/security/cve/CVE-2014-0065.html

http://support.novell.com/security/cve/CVE-2014-0066.html

http://support.novell.com/security/cve/CVE-2014-0067.html

Plugin 詳細資訊

嚴重性: Medium

ID: 73268

檔案名稱: suse_11_libecpg6-140303.nasl

版本: 1.7

類型: local

代理程式: unix

已發布: 2014/3/31

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.5

媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:libecpg6, p-cpe:/a:novell:suse_linux:11:libpq5, p-cpe:/a:novell:suse_linux:11:libpq5-32bit, p-cpe:/a:novell:suse_linux:11:postgresql91, p-cpe:/a:novell:suse_linux:11:postgresql91-contrib, p-cpe:/a:novell:suse_linux:11:postgresql91-docs, p-cpe:/a:novell:suse_linux:11:postgresql91-server, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2014/3/3

參考資訊

CVE: CVE-2014-0060, CVE-2014-0061, CVE-2014-0062, CVE-2014-0063, CVE-2014-0064, CVE-2014-0065, CVE-2014-0066, CVE-2014-0067