JVNDB-2010-001499

PostgreSQL における任意の Tcl コードを実行される脆弱性

PostgreSQL の PL/Tcl 実装には、テーブルの所有権とパーミッションにかかわらず pltcl_modules テーブルから Tcl コードをロードする不備があるため、データベースの作成権限により、任意の Tcl コードを実行される脆弱性が存在します。

PostgreSQL.org

• PostgreSQL 7.4.29 未満
• PostgreSQL 8.0.25 未満
• PostgreSQL 8.1.21 未満
• PostgreSQL 8.2.17 未満
• PostgreSQL 8.3.11 未満
• PostgreSQL 8.4.4 未満
• PostgreSQL 9.0 Beta 2 未満

オラクル

• OpenSolaris
• Oracle Solaris 10 

ターボリナックス

• Turbolinux Appliance Server 2.0  
• Turbolinux Appliance Server 3.0  
• Turbolinux Appliance Server 3.0 (x64) 
• Turbolinux Client 2008 
• Turbolinux FUJI (延長メンテナンス)
• Turbolinux Server 10  
• Turbolinux Server 10 (x64) 
• Turbolinux Server 11  
• Turbolinux Server 11 (x64) 

ミラクル・リナックス

• Asianux Server 3.0 
• Asianux Server 3.0 (x86-64) 
• Asianux Server 4.0 
• Asianux Server 4.0 (x86-64) 

レッドハット

• Red Hat Enterprise Linux 5 (server) 
• Red Hat Enterprise Linux 3 (as) 
• Red Hat Enterprise Linux 4 (as) 
• Red Hat Enterprise Linux 4.8 (as) 
• Red Hat Enterprise Linux 3 (es) 
• Red Hat Enterprise Linux 4 (es) 
• Red Hat Enterprise Linux 4.8 (es) 
• Red Hat Enterprise Linux 3 (ws) 
• Red Hat Enterprise Linux 4 (ws) 
• Red Hat Enterprise Linux Desktop 3.0 
• Red Hat Enterprise Linux Desktop 4.0 
• Red Hat Enterprise Linux Desktop 5.0 (client) 
• RHEL Desktop Workstation 5 (client) 

リモート認証されたユーザにより、巧妙に細工された Tcl スクリプトを挿入され、任意の Tcl コードを実行される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

PostgreSQL.org

• PostgreSQL NEWS : 1203
• PostgreSQL Release Notes : RELEASE-7-4-29
• PostgreSQL Release Notes : RELEASE-8-0-25
• PostgreSQL Release Notes : RELEASE-8-1-21
• PostgreSQL Release Notes : release-8-2-17
• PostgreSQL Release Notes : release-8-3-11
• PostgreSQL Release Notes : release-8-4-4
• PostgreSQL Security Information : CVE-2010-1170

オラクル

• SECURITY BLOG : cve_2010_1169_cve_2010
• SECURITY BLOG : cve_2010_1169_cve_20101

ターボリナックス

• Turbolinux Security Advisory : TLSA-2010-22

ミラクル・リナックス

• MIRACLE LINUX アップデート情報 : 2061
• MIRACLE LINUX アップデート情報 : 2063

レッドハット

• Red Hat Security Advisory : RHSA-2010:0428
• Red Hat Security Advisory : RHSA-2010:0429
• Red Hat Security Advisory : RHSA-2010:0430
• Red Hat Security Advisory : RHSA-2010:0427

1. 認可・権限・アクセス制御(CWE-264) [NVD評価]

1. CVE-2010-1170

1. National Vulnerability Database (NVD) : CVE-2010-1170
2. Secunia Advisory : SA39898
3. Secunia Advisory : SA39845
4. Secunia Advisory : SA39820
5. SecurityFocus : 40215
6. SecurityTracker : 1023987
7. VUPEN Security : VUPEN/ADV-2010-1167
8. VUPEN Security : VUPEN/ADV-2010-1197
9. VUPEN Security : VUPEN/ADV-2010-1198
10. OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 64757

• [2010年06月04日]
    掲載
  [2010年07月16日]
    影響を受けるシステム：ターボリナックス (TLSA-2010-22) の情報を追加
    ベンダ情報：ターボリナックス (TLSA-2010-22) を追加
  [2010年12月15日]
    影響を受けるシステム：オラクル (cve_2010_1169_cve_2010) の情報を追加
    影響を受けるシステム：オラクル (cve_2010_1169_cve_20101) の情報を追加
    ベンダ情報：オラクル (cve_2010_1169_cve_2010) を追加
    ベンダ情報：オラクル (cve_2010_1169_cve_20101) を追加