CVE-2018-10915

Impact:
Important
Public Date:
2018-08-09
Bugzilla:
1609891: CVE-2018-10915 postgresql: 特定のホスト接続パラメーターがクライアント側のセキュリティー防御を無効にする
デフォルトの PostgreSQL クライアントライブラリーである libpq に脆弱性が見つかりました。この libpq は、コネクター間の内部状態を正常にリセットすることに失敗します。信頼されない入力から "host" または "hostaddr" の接続パラメーターで影響のある libpq バージョンを使用すると、攻撃者はクライアント側のセキュリティー機能を迂回して、より高い権限の接続にアクセスすることができます。また、PQescape() 関数を誤動作させることで SQL 挿入により、他の影響を引き起こす可能性があります。

Find out more about CVE-2018-10915 from the MITRE CVE dictionary dictionary and NIST NVD.

Statement

この脆弱性は、libpq を使用した PostgreSQL クライアントアプリケーションに攻撃者が接続パラメーターを提供できるまたは影響を及ぼすことが可能な場合にのみ、悪用可能なものです。影響を受ける例としては、Contrib モジュールの "dblink" と "postgres_fdw" が挙げられます。

Red Hat Virtualization には、影響を受けるバージョンの postgresql が含まれています。ただしこの脆弱性は、Red Hat Virtualization のサポート対象の設定では悪用可能とは判断されていません。今後の更新でこの問題に対処する可能性があります。

この問題は、Red Hat Satellite 5.7 および 5.8 に同梱のバージョンの rh-postgresql95-postgresql パッケージに影響があります。ただしこの脆弱性は、Satellite 5 のサポート対象でのシナリオでは悪用可能とは判断されていません。今後の更新でこの問題に対処する可能性があります。

CVSS v3 metrics

CVSS3 Base Score 8.5
CVSS3 Base Metrics CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
Attack Vector Network
Attack Complexity High
Privileges Required Low
User Interaction None
Scope Changed
Confidentiality High
Integrity Impact High
Availability Impact High

Red Hat Security Errata

Platform Errata Release Date
Red Hat Software Collections for Red Hat Enterprise Linux 6 (rh-postgresql95-postgresql) RHSA-2018:2511 2018-08-20
Red Hat Software Collections for Red Hat Enterprise Linux 7 (rh-postgresql10-postgresql) RHSA-2018:2565 2018-08-27
Red Hat Software Collections for Red Hat Enterprise Linux 7 (rh-postgresql96-postgresql) RHSA-2018:2566 2018-08-27
Red Hat Software Collections for Red Hat Enterprise Linux 6 (rh-postgresql96-postgresql) RHSA-2018:2566 2018-08-27
Red Hat Software Collections for Red Hat Enterprise Linux 7 (rh-postgresql95-postgresql) RHSA-2018:2511 2018-08-20
Red Hat Enterprise Linux 7 (postgresql) RHSA-2018:2557 2018-08-23

Affected Packages State

Platform Package State
Red Hat Virtualization 4 rh-postgresql95-postgresql 影響あり
Red Hat Virtualization 4 postgresql 影響あり
Red Hat Satellite 5 rh-postgresql95-postgresql フィクスの予定なし
Red Hat Mobile Application Platform On-Premise 4 millicore 影響なし
Red Hat Enterprise Linux 6 postgresql 影響なし
Red Hat Enterprise Linux 5 postgresql84 影響なし
Red Hat Enterprise Linux 5 postgresql 影響なし
Red Hat Ansible Tower 3 for RHEL 7 postgresql96 調査中

Acknowledgements

Red Hat は PostgreSQL プロジェクトがこの問題を報告してくださったことに感謝の意を表します。また、この脆弱性の最初の報告者である Andrew Krasichkov 氏に対してもアップストリームから感謝の意を表します。

External References

Last Modified