postgresql-9.2.18-1.el7
エラータID: AXSA:2016-1124:02
リリース日:
2016/11/29 Tuesday - 12:08
題名:
postgresql-9.2.18-1.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- PostgreSQL には,(1) 他の CASE 式のテスト値の副式内の CASE 式によって,
あるいは,(2) 異なった型の値を含む CASE 式に使用される等価演算子を実装する
SQL 関数のインラインによって,リモートの認証されたユーザがサービス拒否 (ヌ
ルポインタデリファレンスとサーバのクラッシュ) を引き起こす,メモリ情報を取
得する,あるいは任意のコードを実行する可能性のある脆弱性があります。
(CVE-2016-5423)
- PostgreSQL には,CREATEDB あるいは CREATEROLE ロールを持つリモートの
認証されたユーザが,管理操作中に誤って扱われる (a) データベース あるい
は (b) ロール名の (1) ダブルクォート,(2) バックスラッシュ (3) キャ
リッジリターン,(4) 改行文字によって, 管理者権限を得る可能性のある脆弱
性があります。(CVE-2016-5424)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2016-5423
PostgreSQL before 9.1.23, 9.2.x before 9.2.18, 9.3.x before 9.3.14, 9.4.x before 9.4.9, and 9.5.x before 9.5.4 allow remote authenticated users to cause a denial of service (NULL pointer dereference and server crash), obtain sensitive memory information, or possibly execute arbitrary code via (1) a CASE expression within the test value subexpression of another CASE or (2) inlining of an SQL function that implements the equality operator used for a CASE expression involving values of different types.
PostgreSQL before 9.1.23, 9.2.x before 9.2.18, 9.3.x before 9.3.14, 9.4.x before 9.4.9, and 9.5.x before 9.5.4 allow remote authenticated users to cause a denial of service (NULL pointer dereference and server crash), obtain sensitive memory information, or possibly execute arbitrary code via (1) a CASE expression within the test value subexpression of another CASE or (2) inlining of an SQL function that implements the equality operator used for a CASE expression involving values of different types.
CVE-2016-5424
PostgreSQL before 9.1.23, 9.2.x before 9.2.18, 9.3.x before 9.3.14, 9.4.x before 9.4.9, and 9.5.x before 9.5.4 might allow remote authenticated users with the CREATEDB or CREATEROLE role to gain superuser privileges via a (1) " (double quote), (2) \ (backslash), (3) carriage return, or (4) newline character in a (a) database or (b) role name that is mishandled during an administrative operation.
PostgreSQL before 9.1.23, 9.2.x before 9.2.18, 9.3.x before 9.3.14, 9.4.x before 9.4.9, and 9.5.x before 9.5.4 might allow remote authenticated users with the CREATEDB or CREATEROLE role to gain superuser privileges via a (1) " (double quote), (2) \ (backslash), (3) carriage return, or (4) newline character in a (a) database or (b) role name that is mishandled during an administrative operation.
追加情報:
N/A
ダウンロード:
SRPMS
- postgresql-9.2.18-1.el7.src.rpm
MD5: 0654067f8de50f63676be3e4a05ef2f2
SHA-256: c967bbe30b94d0e1ca8b12458eb9635a458e86bda5e744efc91a28b89beeca4c
Size: 35.80 MB
Asianux Server 7 for x86_64
- postgresql-9.2.18-1.el7.x86_64.rpm
MD5: 48a0f75407e3ea945aebd68a5bb69f4b
SHA-256: 3a0e31a5e5a34c2395c5e985d24b6f84a856e61280791f1d043b218cde86ff89
Size: 3.00 MB - postgresql-contrib-9.2.18-1.el7.x86_64.rpm
MD5: 796a681f2cb4b389080dedf66bc9ebbe
SHA-256: 13e3cde403560004da4fc276edddceca2798a5752eff86233780f54980fe3a87
Size: 550.09 kB - postgresql-devel-9.2.18-1.el7.x86_64.rpm
MD5: fb3509dcbc9eea9cfcbc189cb69db2e2
SHA-256: 8a50c2beb6c1114ee6a59e3a4df51486b97edf3f3ad613ff2094a2b1a1b7df09
Size: 949.14 kB - postgresql-docs-9.2.18-1.el7.x86_64.rpm
MD5: 91c299435c4292da2e7d4c0584f7af4b
SHA-256: 71f235c68768e57bffc90c72873edaeeab95708d07536dcf6b5c21f49990435a
Size: 6.81 MB - postgresql-libs-9.2.18-1.el7.x86_64.rpm
MD5: 8be0cf811345f56af6fa9e2e90c273f0
SHA-256: 8e654c756ee320b9b79dbbadb80aae709d525d95f64790f021f9652b9fefd1e5
Size: 231.08 kB - postgresql-plperl-9.2.18-1.el7.x86_64.rpm
MD5: 5302d349bc98fe60d12bbcb9d4c91469
SHA-256: ad5fdc124833f9016848b7aa3316f3c76ba9b9c7c5ca2d8f9884a53ba1c237ed
Size: 84.29 kB - postgresql-plpython-9.2.18-1.el7.x86_64.rpm
MD5: e9525dcb48e58cd149d27fb331961cb5
SHA-256: 1a604a34dd435a4bd73229290b22c9af4f62735fc3964e2c1cea92dbc36d2b10
Size: 94.55 kB - postgresql-pltcl-9.2.18-1.el7.x86_64.rpm
MD5: 91c3d23049de45e8d5778732d40430dc
SHA-256: a869a74afc70b16783b3b184bc44c89799e750e483311806da9204643796c738
Size: 57.68 kB - postgresql-server-9.2.18-1.el7.x86_64.rpm
MD5: 62c712ed8c760ae209d3d77fcab44a39
SHA-256: 5aad0c738a054eebb7faf36b009f62c74ffe8744eb8e7a011cf7822fae1006bb
Size: 3.76 MB - postgresql-test-9.2.18-1.el7.x86_64.rpm
MD5: 2f1812846096466ced1ca6ed9aee4b60
SHA-256: 6b2f832487e03f78ae3355894204ab9e61b7b06b2fc056ac448a60be26cea625
Size: 1.75 MB - postgresql-9.2.18-1.el7.i686.rpm
MD5: 750dbfe552e97b4d43bc6d8ea729774d
SHA-256: 5e4d2865a8a17ade6e762a883e1d4a645a0ce5dfc0ee6deaab3fd36586a27890
Size: 2.99 MB - postgresql-devel-9.2.18-1.el7.i686.rpm
MD5: 78b840bd78aab54784ff786048b36a3d
SHA-256: 03b146b7ffec49a8ffbcdeab4af498614fdb6f93051acfc3dc1ef4bb6a1c5705
Size: 943.14 kB - postgresql-libs-9.2.18-1.el7.i686.rpm
MD5: e7768e92fc7788c7f53309a4f84240e0
SHA-256: b8aabe9f90a8b729b409ff6d27d4897f0a9003b87b942fa8bec500b71a0bc8e0
Size: 230.77 kB