CVE-2018-10915
デフォルトの PostgreSQL クライアントライブラリーである libpq に脆弱性が見つかりました。この libpq は、コネクター間の内部状態を正常にリセットすることに失敗します。信頼されない入力から "host" または "hostaddr" の接続パラメーターで影響のある libpq バージョンを使用すると、攻撃者はクライアント側のセキュリティー機能を迂回して、より高い権限の接続にアクセスすることができます。また、PQescape() 関数を誤動作させることで SQL 挿入により、他の影響を引き起こす可能性があります。
Find out more about CVE-2018-10915 from the MITRE CVE dictionary dictionary and NIST NVD.
Statement
この脆弱性は、libpq を使用した PostgreSQL クライアントアプリケーションに攻撃者が接続パラメーターを提供できるまたは影響を及ぼすことが可能な場合にのみ、悪用可能なものです。影響を受ける例としては、Contrib モジュールの "dblink" と "postgres_fdw" が挙げられます。
Red Hat Virtualization には、影響を受けるバージョンの postgresql が含まれています。ただしこの脆弱性は、Red Hat Virtualization のサポート対象の設定では悪用可能とは判断されていません。今後の更新でこの問題に対処する可能性があります。
この問題は、Red Hat Satellite 5.7 および 5.8 に同梱のバージョンの rh-postgresql95-postgresql パッケージに影響があります。ただしこの脆弱性は、Satellite 5 のサポート対象でのシナリオでは悪用可能とは判断されていません。今後の更新でこの問題に対処する可能性があります。
CVSS v3 metrics
| CVSS3 Base Score | 8.5 |
|---|---|
| CVSS3 Base Metrics | CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H |
| Attack Vector | Network |
| Attack Complexity | High |
| Privileges Required | Low |
| User Interaction | None |
| Scope | Changed |
| Confidentiality | High |
| Integrity Impact | High |
| Availability Impact | High |
Red Hat Security Errata
| Platform | Errata | Release Date |
|---|---|---|
| Red Hat Software Collections for Red Hat Enterprise Linux 6 (rh-postgresql95-postgresql) | RHSA-2018:2511 | 2018-08-20 |
| Red Hat Software Collections for Red Hat Enterprise Linux 7 (rh-postgresql10-postgresql) | RHSA-2018:2565 | 2018-08-27 |
| Red Hat Software Collections for Red Hat Enterprise Linux 7 (rh-postgresql96-postgresql) | RHSA-2018:2566 | 2018-08-27 |
| Red Hat Software Collections for Red Hat Enterprise Linux 6 (rh-postgresql96-postgresql) | RHSA-2018:2566 | 2018-08-27 |
| Red Hat Software Collections for Red Hat Enterprise Linux 7 (rh-postgresql95-postgresql) | RHSA-2018:2511 | 2018-08-20 |
| Red Hat Enterprise Linux 7 (postgresql) | RHSA-2018:2557 | 2018-08-23 |
Affected Packages State
| Platform | Package | State |
|---|---|---|
| Red Hat Virtualization 4 | rh-postgresql95-postgresql | 影響あり |
| Red Hat Virtualization 4 | postgresql | 影響あり |
| Red Hat Satellite 5 | rh-postgresql95-postgresql | フィクスの予定なし |
| Red Hat Mobile Application Platform On-Premise 4 | millicore | 影響なし |
| Red Hat Enterprise Linux 6 | postgresql | 影響なし |
| Red Hat Enterprise Linux 5 | postgresql84 | 影響なし |
| Red Hat Enterprise Linux 5 | postgresql | 影響なし |
| Red Hat Ansible Tower 3 for RHEL 7 | postgresql96 | 調査中 |