Kaspersky Threats

検出日

?

05/11/2017

危険度

?

警告

説明

PostgreSQLでは複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してセキュリティ制限を回避し、機密情報を取得する可能性があります。

以下に、脆弱性の完全な一覧を示します。

いくつかの選択性推定機能におけるユーザ特権の誤ったチェックは、おそらくセキュリティ制限をバイパスするか機密情報を得るためにリモートから利用される可能性がある。
PGREQUIRESSL環境変数によって行われるSSL / TLS接続を強制する問題は、セキュリティ制限をバイパスしたり、機密情報を取得したりするために、リモートから悪用される可能性があります。
pg_user_mappingsのアクセス資格の不適切な実装は、機密情報を取得するためにリモートから利用することができます。

技術的な詳細

脆弱性（1）は、pg_staticから情報を提供することに関連しています。

注：これらの脆弱性には公開CVSS評価がないため、時間によって評価が変更される可能性があります。

影響を受ける製品

PostgreSQL 9.2.xより前の9.2.21
9.3.1より前のPostgreSQL 9.3.x
PostgreSQL 9.4.xより前の9.4.12
PostgreSQL 9.5.xより前の9.5.7
PostgreSQL 9.6.xより前9.6.3

解決法

最新バージョンへのアップデート
PostgreSQLのダウンロード

オリジナル勧告

PostgreSQL Security Update Release

影響

?

OSI

[?]

SB

[?]

CVE-IDS

?

CVE-2017-7486
CVE-2017-7485
CVE-2017-7484

オリジナルへのリンク

お住まいの地域に広がる脆弱性の統計をご覧ください

検出日 ?	05/11/2017
危険度 ?	警告
説明	PostgreSQLでは複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してセキュリティ制限を回避し、機密情報を取得する可能性があります。以下に、脆弱性の完全な一覧を示します。いくつかの選択性推定機能におけるユーザ特権の誤ったチェックは、おそらくセキュリティ制限をバイパスするか機密情報を得るためにリモートから利用される可能性がある。 PGREQUIRESSL環境変数によって行われるSSL / TLS接続を強制する問題は、セキュリティ制限をバイパスしたり、機密情報を取得したりするために、リモートから悪用される可能性があります。 pg_user_mappingsのアクセス資格の不適切な実装は、機密情報を取得するためにリモートから利用することができます。技術的な詳細脆弱性（1）は、pg_staticから情報を提供することに関連しています。注：これらの脆弱性には公開CVSS評価がないため、時間によって評価が変更される可能性があります。
影響を受ける製品	PostgreSQL 9.2.xより前の9.2.21 9.3.1より前のPostgreSQL 9.3.x PostgreSQL 9.4.xより前の9.4.12 PostgreSQL 9.5.xより前の9.5.7 PostgreSQL 9.6.xより前9.6.3
解決法	最新バージョンへのアップデート PostgreSQLのダウンロード
オリジナル勧告	PostgreSQL Security Update Release
影響 ?	OSI [?] SB [?]
CVE-IDS ?	CVE-2017-7486 CVE-2017-7485 CVE-2017-7484
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください

KLA11014PostgreSQLの脆弱性

KLA11014
PostgreSQLの脆弱性