Tim Bunce discovered that PostgreSQL, a database server software, does not properly separate interpreters for server-side stored procedures which run in different security contexts. As a result, non-privileged authenticated database users might gain additional privileges.

Note that this security update may impact intended communication through global variables between stored procedures. It might be necessary to convert these functions to run under the plperlu or pltclu languages, with database superuser privileges.

This security update also includes unrelated bug fixes from PostgreSQL 8.3.12.

Updated postgresql packages that fix one security issue are now available for Red Hat Enterprise Linux 6.

The Red Hat Security Response Team has rated this update as having moderate security impact. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available from the CVE link in the References section.

PostgreSQL is an advanced object-relational database management system (DBMS). PL/Perl and PL/Tcl allow users to write PostgreSQL functions in the Perl and Tcl languages. The PostgreSQL SECURITY DEFINER parameter, which can be used when creating a new PostgreSQL function, specifies that the function will be executed with the privileges of the user that created it.

It was discovered that a user could utilize the features of the PL/Perl and PL/Tcl languages to modify the behavior of a SECURITY DEFINER function created by a different user. If the PL/Perl or PL/Tcl language was used to implement a SECURITY DEFINER function, an authenticated database user could use a PL/Perl or PL/Tcl script to modify the behavior of that function during subsequent calls in the same session. This would result in the modified or injected code also being executed with the privileges of the user who created the SECURITY DEFINER function, possibly leading to privilege escalation.
(CVE-2010-3433)

These updated postgresql packages upgrade PostgreSQL to version 8.4.5.
Refer to the PostgreSQL Release Notes for a list of changes :

http://www.postgresql.org/docs/8.4/static/release.html

All PostgreSQL users are advised to upgrade to these updated packages, which correct this issue. If the postgresql service is running, it will be automatically restarted after installing this update.

The remote host is affected by the vulnerability described in GLSA-201110-22 (PostgreSQL: Multiple vulnerabilities)

    Multiple vulnerabilities have been discovered in PostgreSQL. Please       review the CVE identifiers referenced below for details.
  Impact :

    A remote authenticated attacker could send a specially crafted SQL query       to a PostgreSQL server with the 'intarray' module enabled, possibly       resulting in the execution of arbitrary code with the privileges of the       PostgreSQL server process, or a Denial of Service condition. Furthermore,       a remote authenticated attacker could execute arbitrary Perl code, cause       a Denial of Service condition via different vectors, bypass LDAP       authentication, bypass X.509 certificate validation, gain database       privileges, exploit weak blowfish encryption and possibly cause other       unspecified impact.
  Workaround :

    There is no known workaround at this time.

1 つのセキュリティ問題を修正する更新済みの postgresql および postgresql84 パッケージが、Red Hat Enterprise Linux 4 および 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新のセキュリティ上の影響は中程度であると評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

PostgreSQL は、高度なオブジェクトリレーショナルデータベース管理システム（DBMS）です。PL/Perl および PL/Tcl により、ユーザーは Perl および Tcl 言語で、 PostgreSQL 関数を記述できます。新しいの PostgreSQL 関数を作成する際に使用できる、PostgreSQL の SECURITY DEFINER パラメーターでは、当該関数を作成したユーザーの権限で当該関数を実行することが指定されています。

ユーザーが PL/Perl および PL/Tcl 言語の機能を利用して、別のユーザーが作成した SECURITY DEFINER 関数の動作を変更できることがわかりました。PL/Perl または PL/Tcl 言語を使用して SECURITY DEFINER 関数を実装した場合、同一セッションで後続の呼び出しが行われる間、認証されたデータベースユーザーが、 PL/Perl または PL/Tcl スクリプトを使用して、当該関数の動作を変更する可能性があります。これにより、SECURITY DEFINER 関数を作成したユーザーの権限で変更または注入されたコードが実行され、権限昇格につながる可能性があります。
（CVE-2010-3433）

Red Hat Enterprise Linux 4 の場合、更新 postgresql パッケージで PostgreSQL はバージョン 7.4.30 にアップグレードされます。変更のリストについては、「PostgreSQL リリースノート」を参照してください：

http://www.postgresql.org/docs/7.4/static/release.html

Red Hat Enterprise Linux 5 向けの最新の postgresql パッケージは PostgreSQL をバージョン 8.1.22 に、また最新の postgresql84 パッケージは PostgreSQL をバージョン 8.4.5 にアップグレードします。変更のリストについては、「PostgreSQL リリースノート」を参照してください：

http://www.postgresql.org/docs/8.1/static/release.html http://www.postgresql.org/docs/8.4/static/release.html

すべての PostgreSQL ユーザーは、これらの更新済みパッケージにアップグレードして、この問題を解決するすることが推奨されます。postgresql サービスが実行中の場合、この更新のインストール後に自動的に再起動されます。

postgresql で、複数の脆弱性が見つかり、修正されました：

認証されたデータベースユーザーがモジュールを操作して、一部の外部手続き言語の中の変数を結びつけて、昇格した権限によりコードを実行する可能性があります（CVE-2010-3433）。

拡張メンテナンスプログラムにより、2008.0 および 2009.0 のパッケージが提供されています。詳細については、以下のサイトにアクセスしてください：
http://store.mandriva.com/product_info.php?cPath=149&amp;products_id=4 90

この更新は、これらの脆弱性のソリューションを提供します。

PL/Perl および PL/Tcl 関数、または演算子を再定義した場合、セッション内で PostgreSQL が権限を適切に行使しないことがわかりました。認証済みのリモートの攻撃者がこれを悪用して、別のユーザーの権限で任意のコードを実行し、権限昇格につながる可能性があります。

Tim Bunce 氏は、データベースサーバーソフトウェアである PostgreSQL が、異なるセキュリティコンテキストで実行される、サーバー側に保存されたプロシージャのインタープリターを、適切に区別しないことを発見しました。その結果、権限を持たない認証されたデータベースユーザーは、追加的権限を取得する可能性があります。

注意：このセキュリティ更新により、保存されたプロシージャ間での、グローバル変数を通じた意図された通信が影響を受ける可能性があります。これらの関数を変換し、データベースのスーパーユーザー権限で、plperlu あるいは pltclu 言語下で実行されるようにする必要がある場合があります。

このセキュリティ更新は、関連しない PostgreSQL 8.3.12 からのバグ修正も含んでいます。

1 つのセキュリティ問題を修正する更新済み postgresql パッケージが、 Red Hat Enterprise Linux 6 に使用できるようになりました。

Red Hat セキュリティレスポンスチームは、この更新のセキュリティ上の影響は中程度であると評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

PostgreSQL は、高度なオブジェクトリレーショナルデータベース管理システム（DBMS）です。PL/Perl および PL/Tcl により、ユーザーは Perl および Tcl 言語で、 PostgreSQL 関数を記述できます。新しいの PostgreSQL 関数を作成する際に使用できる、PostgreSQL の SECURITY DEFINER パラメーターでは、当該関数を作成したユーザーの権限で当該関数を実行することが指定されています。

ユーザーが PL/Perl および PL/Tcl 言語の機能を利用して、別のユーザーが作成した SECURITY DEFINER 関数の動作を変更できることがわかりました。PL/Perl または PL/Tcl 言語を使用して SECURITY DEFINER 関数を実装した場合、同一セッションで後続の呼び出しが行われる間、認証されたデータベースユーザーが、 PL/Perl または PL/Tcl スクリプトを使用して、当該関数の動作を変更する可能性があります。これにより、SECURITY DEFINER 関数を作成したユーザーの権限で変更または注入されたコードが実行され、権限昇格につながる可能性があります。
（CVE-2010-3433）

これらの更新済みの postgresql パッケージは、PostgreSQL をバージョン 8.4.5 にアップグレードします。
変更のリストについては、「PostgreSQL リリースノート」を参照してください：

http://www.postgresql.org/docs/8.4/static/release.html

すべての PostgreSQL ユーザーは、これらの更新済みパッケージにアップグレードして、この問題を解決するすることが推奨されます。postgresql サービスが実行中の場合、この更新のインストール後に自動的に再起動されます。

ユーザーが PL/Perl および PL/Tcl 言語の機能を利用して、別のユーザーが作成した SECURITY DEFINER 関数の動作を変更できることがわかりました。PL/Perl または PL/Tcl 言語を使用して SECURITY DEFINER 関数を実装した場合、同一セッションで後続の呼び出しが行われる間、認証されたデータベースユーザーが、 PL/Perl または PL/Tcl スクリプトを使用して、当該関数の動作を変更する可能性があります。これにより、SECURITY DEFINER 関数を作成したユーザーの権限で変更または注入されたコードが実行され、権限昇格につながる可能性があります。
（CVE-2010-3433）

Scientific Linux 4 の場合、更新済み postgresql パッケージで PostgreSQL はバージョン 7.4.30 にアップグレードされます。

Scientific Linux 5 では、最新の postgresql パッケージが PostgreSQL をバージョン 8.1.22 にアップグレードし、最新の postgresql84 パッケージが PostgreSQL をバージョン 8.4.5 にアップグレードします。

postgresql サービスが実行中の場合、この更新のインストール後に自動的に再起動されます。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - PostgreSQL における PL/perl および PL/Tcl の実装は、 7.4 ［ 7.4.30］より前の 8.0 ［］ 8.0.26、 8.1 ［］ 8.1.22の前の［］、［］の前の［ ］、 8.2 ［］の前の 8.2.18［］ 、 8.3 ［］の前の 8.3.12［］ 、 8.4 ［］の前の 8.4.5［］ 、 9.0 ［ ]より前 9.0.1 において、同じセッション内の異なる SQL ユーザー ID によるスクリプト実行を適切に保護しません。これにより、認証されたリモートのユーザーが、(1) 標準関数の再定義または（ 2）演算子の再定義は、 CVE-2010-1168、 CVE-2010-1169、 CVE-2010-1170、および CVE-2010-1447とは異なる脆弱性を引き起こします。 （CVE-2010-3433）

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

次の URL で説明されている、さまざまな修正を行うために、PostgreSQL 8.4.5 に更新してください。なお、これには CVE-2010-3433 の修正も含まれています。http://www.postgresql.org/docs/8.4/static/release-8-4-5.html

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ベースバージョンを、様々なバグ/セキュリティ修正が含まれる v9.0.1 にアップグレードしてください。

- http://www.postgresql.org/docs/9.0/static/release-9-0.html

- http://www.postgresql.org/docs/9.0/static/release-9-0-1.html

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

リモートホストは、GLSA-201110-22（PostgreSQL：複数の脆弱性）

    PostgreSQL に複数の脆弱性が発見されました。詳細については、以下に記載されているCVE識別番号を参照してください。
  影響：

    認証されたリモートの攻撃者は、「intarray」モジュールを有効にした PostgreSQL サーバーに、特別に細工された SQL クエリを送信する可能性があるため、PostgreSQL サーバープロセスの権限で任意のコードを実行するか、サービス拒否状態をもたらす可能性があります。さらに、認証されたリモートの攻撃者は、任意の Perl コードを実行する可能性があるため、異なるベクトルを通じてサービス拒否状態を引き起こし、LDAP 認証をバイパスし、X.509 証明書の検証をバイパスし、データベースの権限を取得し、脆弱な blowfish 暗号化を悪用し、そしてその他の詳細不明な影響をもたらす可能性があります。
  回避策：

    現時点では、既知の回避策はありません。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
49966	Debian DSA-2120-1 : postgresql-8.3 - privilege escalation	Nessus	Debian Local Security Checks	2010/10/14	2021/1/4	medium
50703	RHEL 6 : postgresql (RHSA-2010:0908)	Nessus	Red Hat Local Security Checks	2010/11/24	2021/1/14	medium
56626	GLSA-201110-22 : PostgreSQL: Multiple vulnerabilities	Nessus	Gentoo Local Security Checks	2011/10/25	2021/1/6	high
49781	CentOS 4 / 5：postgresql / postgresql84（CESA-2010:0742）	Nessus	CentOS Local Security Checks	2010/10/7	2021/1/4	medium
49784	Mandriva Linux セキュリティアドバイザリ：postgresql（MDVSA-2010:197）	Nessus	Mandriva Local Security Checks	2010/10/7	2021/1/6	medium
49803	Ubuntu 6.06 LTS/8.04 LTS/9.04/9.10/10.04 LTS：postgresql-8.1、postgresql-8.3、postgresql-8.4 の脆弱性（USN-1002-1）	Nessus	Ubuntu Local Security Checks	2010/10/8	2019/9/19	medium
49966	Debian DSA-2120-1：postgresql-8.3 - 権限昇格	Nessus	Debian Local Security Checks	2010/10/14	2021/1/4	medium
50703	RHEL 6：postgresql（RHSA-2010:0908）	Nessus	Red Hat Local Security Checks	2010/11/24	2021/1/14	medium
60862	Scientific Linux セキュリティ更新：SL4.x、SL5.x i386/x86_64 の postgresql と postgresql84	Nessus	Scientific Linux Local Security Checks	2012/8/1	2021/1/14	medium
217236	Linux Distros のパッチ未適用の脆弱性: CVE-2010-3433	Nessus	Misc.	2025/3/3	2025/3/3	critical
50029	Fedora 12：postgresql-8.4.5-1.fc12（2010-15954）	Nessus	Fedora Local Security Checks	2010/10/20	2021/1/11	medium
50355	Fedora 13：sssd-9.0.1-20101007.fc13（2010-16004）	Nessus	Fedora Local Security Checks	2010/10/28	2021/1/11	high
56626	GLSA-201110-22：PostgreSQL：複数の脆弱性	Nessus	Gentoo Local Security Checks	2011/10/25	2021/1/6	high

检测

插件搜索

medium

medium

high

medium

medium

medium

medium

medium

medium

critical

medium

high

high