SuSE 11.1 安全更新:PostgreSQL(SAT 修补程序编号 6697)

medium Nessus 插件 ID 64216
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

此更新提供 PostgreSQL 8.3.20。作为此更新的一部分,打包方案已变更,支持更新 PostgreSQL 版本的可选并行安装。

8.3.20 中的变更包括:

- 阻止通过 XML 实体引用访问外部文件/URL。xml_parse() 将尝试按需要提取外部文件或 URL 以解析 XML 值中的 DTD 和实体引用,从而允许非特权数据库用户尝试以数据库服务器的权限提取数据。(CVE-2012-3489,bnc#776524)

- 阻止通过“contrib/xml2”的 xslt_process() 访问外部文件/URL。libxslt 可用于通过样式表命令读取和写入文件及 URL,从而允许非特权数据库用户以数据库服务器的权限读取和写入数据。通过正确使用 libxslt 的安全选项禁用此功能。(CVE-2012-3488,bnc#776523)。
还删除了 xslt_process() 从外部文件/URL 获取文档和样式表的能力。

- 修复 contrib/pgcrypto 的 DES crypt() 函数中不正确的密码转换。如果密码字符串包含字节值 0x80,则其余密码将被忽略,从而导致密码强度远弱于预期值。通过此补丁,DES 哈希中将正确地包含字符串的其余部分。受此缺陷影响的任何存储的密码值因此不会再匹配,所以存储的值需要更新。(CVE-2012-2143)

- 忽略程序语言调用处理程序的 SECURITY DEFINER 和 SET 属性。将这些属性应用到调用处理程序可造成服务器崩溃。
(CVE-2012-2655)

- 允许时间戳输入中的数字时区与 UTC 偏移最长 16 个小时。有些历史时区的偏移大于 15 个小时(以前的限制)。
这可导致在重新加载时拒绝转储的数据值。

- 修复当指定时间正好是当前时区的最新 DST 转换时间时要处理的时间戳转换。此漏洞已存在很长时间,但以前未注意到,因为大多数使用 DST 的区域都假设具有不确定的未来 DST 转换序列。

- 修复文本到名称和字符到名称的转换,以在多字节编码中正确执行字符串截断。

- 修复 to_tsquery() 中的内存复制缺陷。

- 修复当 pg_attribute 很大时会话启动速度慢的问题。如果 pg_attribute 超过 shared_buffers 的四分之一,在会话启动期间有时需要的缓存重建代码将会触发同步扫描逻辑,造成所用时间比正常情况长多倍。如果一次启动很多新会话,问题尤其严重。

- 确保经常按顺序扫描检查查询取消。遇到多个不含实时元组的连续页面的扫描不会同时响应中断。

- 打印视图或规则时安全地显示整行变量。涉及以模糊方式打印模糊名称(即,名称可能是查询的表或列名称)的极端情况,存在视图或规则在转储并重新加载后产生不同解释的风险。通过附加 no-op 转换避免模糊情况。

- 确保 autovacuum 工作进程正确执行堆栈深度检查。以前,自动 ANALYZE 调用的函数中的无限递归可造成工作进程崩溃。

- 修复日志收集器,使之在高负载下不会失去日志一致性。以前,收集器如果过于忙碌,可能无法重组大型消息。

- 修复日志收集器,确保其在收到 SIGHUP 后重新开始文件轮转。

- 修复 PL/pgSQL 的 GET DIAGNOSTICS 命令(当目标是函数的第一个变量时)。

- 修复 pg_dump 中的若干性能问题:如果数据库包含很多方案,或者依存关系循环中有许多对象,或者存在许多自有的序列,数据库包含很多 objects. Pg_dump 时会变得很慢。

- 修复 contrib/dblink 的 dblink_exec(),使之在出错时不泄漏临时数据库连接。

解决方案

请应用 SAT 修补程序编号 6697。

另见

https://bugzilla.novell.com/show_bug.cgi?id=760511

https://bugzilla.novell.com/show_bug.cgi?id=765069

https://bugzilla.novell.com/show_bug.cgi?id=766799

https://bugzilla.novell.com/show_bug.cgi?id=767505

https://bugzilla.novell.com/show_bug.cgi?id=770193

https://bugzilla.novell.com/show_bug.cgi?id=773771

https://bugzilla.novell.com/show_bug.cgi?id=774616

https://bugzilla.novell.com/show_bug.cgi?id=774617

https://bugzilla.novell.com/show_bug.cgi?id=775399

https://bugzilla.novell.com/show_bug.cgi?id=775402

https://bugzilla.novell.com/show_bug.cgi?id=776523

https://bugzilla.novell.com/show_bug.cgi?id=776524

http://support.novell.com/security/cve/CVE-2012-2143.html

http://support.novell.com/security/cve/CVE-2012-2655.html

http://support.novell.com/security/cve/CVE-2012-3488.html

http://support.novell.com/security/cve/CVE-2012-3489.html

插件详情

严重性: Medium

ID: 64216

文件名: suse_11_postgresql-120820.nasl

版本: 1.8

类型: local

代理: unix

发布时间: 2013/1/25

最近更新时间: 2021/1/19

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 4

CVSS v2

风险因素: Medium

基本分数: 4.9

矢量: AV:N/AC:M/Au:S/C:P/I:P/A:N

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:postgresql, p-cpe:/a:novell:suse_linux:11:postgresql-contrib, p-cpe:/a:novell:suse_linux:11:postgresql-docs, p-cpe:/a:novell:suse_linux:11:postgresql-init, p-cpe:/a:novell:suse_linux:11:postgresql-server, cpe:/o:novell:suse_linux:11

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2012/8/20

参考资料信息

CVE: CVE-2012-2143, CVE-2012-2655, CVE-2012-3488, CVE-2012-3489