Kaspersky Threats

検出日

?

12/09/2016

危険度

?

重要

説明

PostgreSQLでは、9.1.23より前に9.2.x、9.2.18より前の9.2.x、9.3.14より前の9.3.x、9.4.9より前の9.4.x、9.5.4より前の9.5.xに重大な脆弱性が複数発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否を引き起こしたり、機密情報を入手したり、任意のコードを実行したり、特権を得る可能性があります。

以下に、脆弱性の完全な一覧を示します。

未知の脆弱性は、特別に細工されたSQL文を介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
未知の脆弱性は、細工されたSQL文を介してリモートから悪用され、機密情報を取得したり、任意のコードを実行する可能性があります。
未知の脆弱性は、CREATEDBおよびCREATEROLEロールを持つ認証されたユーザーによってリモートから悪用され、データベースまたはロール名に特殊文字を使用してスーパーユーザー特権を取得できます。

技術的な詳細

脆弱性（1）のサービス拒否は、NULLポインタの参照解除とサーバーのクラッシュ後に発生します。

脆弱性（2）の特別に細工されたSQL文には、CASE式に使用される異なる型の値を必要とする等価演算子を実装するCASE / WHENコマンドまたはインラインSQL関数が常に含まれています。

脆弱性（3）の特殊文字は二重引用符、バックスラッシュ、改行文字です。

影響を受ける製品

9.1.23より前のPostgreSQL
PostgreSQL 9.2.xより前の9.2.18
9.3.1より前のPostgreSQL 9.3.x
9.4.9より前のPostgreSQL 9.4.x
PostgreSQL 9.5.xより前の9.5.4

解決法

最新バージョンへのアップデート
PostgreSQLを入手する

影響

?

CI

[?]

OSI

[?]

PE

[?]

DoS

[?]

CVE-IDS

?

CVE-2016-5424
CVE-2016-5423

オリジナルへのリンク

お住まいの地域に広がる脆弱性の統計をご覧ください

検出日 ?	12/09/2016
危険度 ?	重要
説明	PostgreSQLでは、9.1.23より前に9.2.x、9.2.18より前の9.2.x、9.3.14より前の9.3.x、9.4.9より前の9.4.x、9.5.4より前の9.5.xに重大な脆弱性が複数発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否を引き起こしたり、機密情報を入手したり、任意のコードを実行したり、特権を得る可能性があります。以下に、脆弱性の完全な一覧を示します。未知の脆弱性は、特別に細工されたSQL文を介してリモートから悪用され、サービス拒否を引き起こす可能性があります。未知の脆弱性は、細工されたSQL文を介してリモートから悪用され、機密情報を取得したり、任意のコードを実行する可能性があります。未知の脆弱性は、CREATEDBおよびCREATEROLEロールを持つ認証されたユーザーによってリモートから悪用され、データベースまたはロール名に特殊文字を使用してスーパーユーザー特権を取得できます。技術的な詳細脆弱性（1）のサービス拒否は、NULLポインタの参照解除とサーバーのクラッシュ後に発生します。脆弱性（2）の特別に細工されたSQL文には、CASE式に使用される異なる型の値を必要とする等価演算子を実装するCASE / WHENコマンドまたはインラインSQL関数が常に含まれています。脆弱性（3）の特殊文字は二重引用符、バックスラッシュ、改行文字です。
影響を受ける製品	9.1.23より前のPostgreSQL PostgreSQL 9.2.xより前の9.2.18 9.3.1より前のPostgreSQL 9.3.x 9.4.9より前のPostgreSQL 9.4.x PostgreSQL 9.5.xより前の9.5.4
解決法	最新バージョンへのアップデート PostgreSQLを入手する
影響 ?	CI [?] OSI [?] PE [?] DoS [?]
CVE-IDS ?	CVE-2016-5424 CVE-2016-5423
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください

KLA10910PostgreSQLの複数の脆弱性

KLA10910
PostgreSQLの複数の脆弱性