检测

Rocky Linux 8postgresql:13 (RLSA-2023:7581)

high Nessus 插件 ID 186631

语言:

简介

远程 Rocky Linux 主机缺少一个或多个安全更新。

描述

远程 Rocky Linux 8 主机上存在安装的程序包该程序包受到公告 RLSA-2023:7581 中提及的多个漏洞的影响。

 - 在扩展脚本中如果在引用构造美元引用“”或 中使用 @extowner@、@extschema@ 或 @extschema:...@则在 PostgreSQL 中发现 SQL 注入漏洞。如果管理员安装了易受攻击的受信任非捆绑扩展的文件,具有数据库级别 CREATE 权限的攻击者能够以启动超级用户的身份执行任意代码。(CVE-2023-39417)

 - PostgreSQL 项目报告某些接收未知类型参数的聚合函数调用可能泄露从未知类型值结尾到下一个零字节的服务器内存字节。人们通常通过没有类型指定的字符串文字来获取 unknown-type 值。我们未确认或排除在泄露的字节中出现重要机密信息时发起攻击的可行性。
 (CVE-2023-5868)

 - PostgreSQL 项目报告在修改某些 SQL 数组值时由于缺少溢出检查可让经认证的数据库用户将任意字节写入内存区域进而促进任意代码执行。缺少溢出检查还会让经过身份验证的数据库用户大范围读取服务器内存。CVE-2021-32027 修复此描述中涵盖的一些攻击,但遗漏了其他攻击。(CVE-2023-5869)

 - PostgreSQL 项目报告据文档称 pg_cancel_backend 角色无法向超级用户拥有的后端发送信号。相反,它可以向后台工作进程发出信号,包括逻辑复制启动器。它可以向 autovacuum 工作进程和 autovacuum 启动器发出信号。向 autovacuum 工作进程和这两个启动器发送信号不会提供任何有意义的利用,因此利用此漏洞需要使用后台工作进程弹性较低的非核心扩展程序。例如,不会自动重新启动的非核心后台工作进程将遇到针对该特定后台工作进程的拒绝服务。(CVE-2023-5870)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://errata.rockylinux.org/RLSA-2023:7581

https://bugzilla.redhat.com/show_bug.cgi?id=2228111

https://bugzilla.redhat.com/show_bug.cgi?id=2247168

https://bugzilla.redhat.com/show_bug.cgi?id=2247169

https://bugzilla.redhat.com/show_bug.cgi?id=2247170

插件详情

严重性: High

ID: 186631

文件名: rocky_linux_RLSA-2023-7581.nasl

版本: 1.4

类型: local

发布时间: 2023/12/6

最近更新时间: 2024/2/16

支持的传感器: Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 9

时间分数: 6.7

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2023-5869

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:rocky:linux:postgresql-contrib, p-cpe:/a:rocky:linux:postgresql-docs, p-cpe:/a:rocky:linux:postgresql-docs-debuginfo, p-cpe:/a:rocky:linux:postgresql-plpython3-debuginfo, p-cpe:/a:rocky:linux:postgres-decoderbufs, p-cpe:/a:rocky:linux:pg_repack-debugsource, p-cpe:/a:rocky:linux:postgresql-server-devel, p-cpe:/a:rocky:linux:postgresql-plperl, p-cpe:/a:rocky:linux:postgresql-static, cpe:/o:rocky:linux:8, p-cpe:/a:rocky:linux:postgresql, p-cpe:/a:rocky:linux:postgresql-contrib-debuginfo, p-cpe:/a:rocky:linux:postgresql-test-debuginfo, p-cpe:/a:rocky:linux:postgresql-server-devel-debuginfo, p-cpe:/a:rocky:linux:postgres-decoderbufs-debuginfo, p-cpe:/a:rocky:linux:postgres-decoderbufs-debugsource, p-cpe:/a:rocky:linux:postgresql-upgrade-debuginfo, p-cpe:/a:rocky:linux:postgresql-server-debuginfo, p-cpe:/a:rocky:linux:pg_repack-debuginfo, p-cpe:/a:rocky:linux:postgresql-server, p-cpe:/a:rocky:linux:postgresql-upgrade-devel-debuginfo, p-cpe:/a:rocky:linux:postgresql-debuginfo, p-cpe:/a:rocky:linux:pgaudit, p-cpe:/a:rocky:linux:postgresql-debugsource, p-cpe:/a:rocky:linux:pg_repack, p-cpe:/a:rocky:linux:pgaudit-debugsource, p-cpe:/a:rocky:linux:postgresql-pltcl-debuginfo, p-cpe:/a:rocky:linux:postgresql-upgrade-devel, p-cpe:/a:rocky:linux:postgresql-pltcl, p-cpe:/a:rocky:linux:postgresql-upgrade, p-cpe:/a:rocky:linux:postgresql-plpython3, p-cpe:/a:rocky:linux:pgaudit-debuginfo, p-cpe:/a:rocky:linux:postgresql-test-rpm-macros, p-cpe:/a:rocky:linux:postgresql-plperl-debuginfo, p-cpe:/a:rocky:linux:postgresql-test

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RockyLinux/release, Host/RockyLinux/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2023/12/6

漏洞发布日期: 2023/8/10

参考资料信息

CVE: CVE-2023-39417, CVE-2023-5868, CVE-2023-5869, CVE-2023-5870

IAVB: 2023-B-0060-S, 2023-B-0088-S