检测

SuSE 11.1 安全更新:PostgreSQL(SAT 修补程序编号 6697)

medium Nessus 插件 ID 64216

语言:

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

此更新提供 PostgreSQL 8.3.20。作为此更新的一部分,打包方案已变更,支持更新 PostgreSQL 版本的可选并行安装。

8.3.20 中的变更包括:

- 阻止通过 XML 实体引用访问外部文件/URL。xml_parse() 将尝试按需要提取外部文件或 URL 以解析 XML 值中的 DTD 和实体引用,从而允许非特权数据库用户尝试以数据库服务器的权限提取数据。(CVE-2012-3489,bnc#776524)

- 阻止通过“contrib/xml2”的 xslt_process() 访问外部文件/URL。libxslt 可用于通过样式表命令读取和写入文件及 URL,从而允许非特权数据库用户以数据库服务器的权限读取和写入数据。通过正确使用 libxslt 的安全选项禁用此功能。(CVE-2012-3488,bnc#776523)。
 还删除了 xslt_process() 从外部文件/URL 获取文档和样式表的能力。

- 修复 contrib/pgcrypto 的 DES crypt() 函数中不正确的密码转换。如果密码字符串包含字节值 0x80,则其余密码将被忽略,从而导致密码强度远弱于预期值。通过此补丁,DES 哈希中将正确地包含字符串的其余部分。受此缺陷影响的任何存储的密码值因此不会再匹配,所以存储的值需要更新。(CVE-2012-2143)

- 忽略程序语言调用处理程序的 SECURITY DEFINER 和 SET 属性。将这些属性应用到调用处理程序可造成服务器崩溃。
 (CVE-2012-2655)

- 允许时间戳输入中的数字时区与 UTC 偏移最长 16 个小时。有些历史时区的偏移大于 15 个小时(以前的限制)。
 这可导致在重新加载时拒绝转储的数据值。

- 修复当指定时间正好是当前时区的最新 DST 转换时间时要处理的时间戳转换。此漏洞已存在很长时间,但以前未注意到,因为大多数使用 DST 的区域都假设具有不确定的未来 DST 转换序列。

- 修复文本到名称和字符到名称的转换,以在多字节编码中正确执行字符串截断。

- 修复 to_tsquery() 中的内存复制缺陷。

- 修复当 pg_attribute 很大时会话启动速度慢的问题。如果 pg_attribute 超过 shared_buffers 的四分之一,在会话启动期间有时需要的缓存重建代码将会触发同步扫描逻辑,造成所用时间比正常情况长多倍。如果一次启动很多新会话,问题尤其严重。

- 确保经常按顺序扫描检查查询取消。遇到多个不含实时元组的连续页面的扫描不会同时响应中断。

- 打印视图或规则时安全地显示整行变量。涉及以模糊方式打印模糊名称(即,名称可能是查询的表或列名称)的极端情况,存在视图或规则在转储并重新加载后产生不同解释的风险。通过附加 no-op 转换避免模糊情况。

- 确保 autovacuum 工作进程正确执行堆栈深度检查。以前,自动 ANALYZE 调用的函数中的无限递归可造成工作进程崩溃。

- 修复日志收集器,使之在高负载下不会失去日志一致性。以前,收集器如果过于忙碌,可能无法重组大型消息。

- 修复日志收集器,确保其在收到 SIGHUP 后重新开始文件轮转。

- 修复 PL/pgSQL 的 GET DIAGNOSTICS 命令(当目标是函数的第一个变量时)。

- 修复 pg_dump 中的若干性能问题:如果数据库包含很多方案,或者依存关系循环中有许多对象,或者存在许多自有的序列,数据库包含很多 objects. Pg_dump 时会变得很慢。

- 修复 contrib/dblink 的 dblink_exec(),使之在出错时不泄漏临时数据库连接。

解决方案

请应用 SAT 修补程序编号 6697。

另见

https://bugzilla.novell.com/show_bug.cgi?id=760511

https://bugzilla.novell.com/show_bug.cgi?id=765069

https://bugzilla.novell.com/show_bug.cgi?id=766799

https://bugzilla.novell.com/show_bug.cgi?id=767505

https://bugzilla.novell.com/show_bug.cgi?id=770193

https://bugzilla.novell.com/show_bug.cgi?id=773771

https://bugzilla.novell.com/show_bug.cgi?id=774616

https://bugzilla.novell.com/show_bug.cgi?id=774617

https://bugzilla.novell.com/show_bug.cgi?id=775399

https://bugzilla.novell.com/show_bug.cgi?id=775402

https://bugzilla.novell.com/show_bug.cgi?id=776523

https://bugzilla.novell.com/show_bug.cgi?id=776524

http://support.novell.com/security/cve/CVE-2012-2143.html

http://support.novell.com/security/cve/CVE-2012-2655.html

http://support.novell.com/security/cve/CVE-2012-3488.html

http://support.novell.com/security/cve/CVE-2012-3489.html

插件详情

严重性: Medium

ID: 64216

文件名: suse_11_postgresql-120820.nasl

版本: 1.8

类型: local

代理: unix

发布时间: 2013/1/25

最近更新时间: 2021/1/19

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.3

CVSS v2

风险因素: Medium

基本分数: 4.9

矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:N

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:postgresql, p-cpe:/a:novell:suse_linux:11:postgresql-contrib, p-cpe:/a:novell:suse_linux:11:postgresql-docs, p-cpe:/a:novell:suse_linux:11:postgresql-init, p-cpe:/a:novell:suse_linux:11:postgresql-server, cpe:/o:novell:suse_linux:11

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2012/8/20

参考资料信息

CVE: CVE-2012-2143, CVE-2012-2655, CVE-2012-3488, CVE-2012-3489