製品・ソフトウェアに関する情報

JVN脆弱性詳細

PostgreSQL の CREATE TRIGGER における制限されたトリガを実行される脆弱性

タイトル	PostgreSQL の CREATE TRIGGER における制限されたトリガを実行される脆弱性
概要	PostgreSQL の CREATE TRIGGER は、トリガされる SECURITY DEFINER が付与された関数の実行権限を適切に確認しないため、任意のデータ上の制限されたトリガを実行される脆弱性が存在します。
想定される影響	リモート認証されたユーザにより、ユーザが所有するテーブルにトリガをインストールされることで、任意のデータ上の制限されたトリガを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2012年2月27日0:00
登録日	2012年7月23日11:41
最終更新日	2012年11月14日14:41

CVSS2.0 : 警告
スコア	6.5
ベクター	AV:N/AC:L/Au:S/C:P/I:P/A:P

影響を受けるシステム

PostgreSQL.org

PostgreSQL 8.3.18 未満の 8.3.x

PostgreSQL 8.4.11 未満の 8.4.x

PostgreSQL 9.0.7 未満の 9.0.x

PostgreSQL 9.1.3 未満の 9.1.x

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-0866	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0866
National Vulnerability Database (NVD)
2	CVE-2012-0866	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0866

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
Debian セキュリティ勧告
1	DSA-2418	http://www.debian.org/security/2012/dsa-2418
opensuse-updates
2	openSUSE-SU-2012:1173	http://lists.opensuse.org/opensuse-updates/2012-09/msg00060.html
PostgreSQL NEWS
3	Security Update 2012-02-27 released	http://www.postgresql.org/about/news/1377/
PostgreSQL Release Notes
4	Release 8.3.18	http://www.postgresql.org/docs/8.3/static/release-8-3-18.html
5	Release 8.4.11	http://www.postgresql.org/docs/8.4/static/release-8-4-11.html
6	Release 9.0.7	http://www.postgresql.org/docs/9.0/static/release-9-0-7.html
7	Release 9.1.3	http://www.postgresql.org/docs/9.1/static/release-9-1-3.html
Red Hat Security Advisory
8	RHSA-2012:0677	http://rhn.redhat.com/errata/RHSA-2012-0677.html
9	RHSA-2012:0678	http://rhn.redhat.com/errata/RHSA-2012-0678.html
Security Advisories
10	MDVSA-2012:026	http://www.mandriva.com/en/support/security/advisories/?name=MDVSA-2012:026
11	MDVSA-2012:027	http://www.mandriva.com/en/support/security/advisories/?name=MDVSA-2012:027

変更履歴

No	変更内容	変更日
0	[2012年07月23日] 掲載 [2012年11月14日] ベンダ情報：openSUSE (openSUSE-SU-2012:1173) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2012-0866

概要	CREATE TRIGGER in PostgreSQL 8.3.x before 8.3.18, 8.4.x before 8.4.11, 9.0.x before 9.0.7, and 9.1.x before 9.1.3 does not properly check the execute permission for trigger functions marked SECURITY DEFINER, which allows remote authenticated users to execute otherwise restricted triggers on arbitrary data by installing the trigger on an attacker-owned table.
公表日	2012年7月19日8:55
登録日	2021年1月28日14:54
最終更新日	2024年11月21日10:35

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:postgresql:postgresql:8.3.6:::::::*
cpe:2.3:a:postgresql:postgresql:8.3.17:::::::*
cpe:2.3:a:postgresql:postgresql:8.3.3:::::::*
cpe:2.3:a:postgresql:postgresql:8.3.2:::::::*
cpe:2.3:a:postgresql:postgresql:8.3.12:::::::*
cpe:2.3:a:postgresql:postgresql:8.3.14:::::::*
cpe:2.3:a:postgresql:postgresql:8.3.1:::::::*
cpe:2.3:a:postgresql:postgresql:8.3.5:::::::*
cpe:2.3:a:postgresql:postgresql:8.3.8:::::::*
cpe:2.3:a:postgresql:postgresql:8.3.7:::::::*
cpe:2.3:a:postgresql:postgresql:8.3.10:::::::*
cpe:2.3:a:postgresql:postgresql:8.3:::::::*
cpe:2.3:a:postgresql:postgresql:8.3.16:::::::*
cpe:2.3:a:postgresql:postgresql:8.3.4:::::::*
cpe:2.3:a:postgresql:postgresql:8.3.11:::::::*
cpe:2.3:a:postgresql:postgresql:8.3.9:::::::*
cpe:2.3:a:postgresql:postgresql:8.3.13:::::::*
cpe:2.3:a:postgresql:postgresql:8.3.15:::::::*

構成2	以上	以下	より上	未満
cpe:2.3:a:postgresql:postgresql:8.4.8:::::::*
cpe:2.3:a:postgresql:postgresql:8.4.4:::::::*
cpe:2.3:a:postgresql:postgresql:8.4.1:::::::*
cpe:2.3:a:postgresql:postgresql:8.4.9:::::::*
cpe:2.3:a:postgresql:postgresql:8.4.3:::::::*
cpe:2.3:a:postgresql:postgresql:8.4.10:::::::*
cpe:2.3:a:postgresql:postgresql:8.4.6:::::::*
cpe:2.3:a:postgresql:postgresql:8.4:::::::*
cpe:2.3:a:postgresql:postgresql:8.4.5:::::::*
cpe:2.3:a:postgresql:postgresql:8.4.7:::::::*
cpe:2.3:a:postgresql:postgresql:8.4.2:::::::*

構成3	以上	以下	より上	未満
cpe:2.3:a:postgresql:postgresql:9.0.6:::::::*
cpe:2.3:a:postgresql:postgresql:9.0.4:::::::*
cpe:2.3:a:postgresql:postgresql:9.0.1:::::::*
cpe:2.3:a:postgresql:postgresql:9.0.3:::::::*
cpe:2.3:a:postgresql:postgresql:9.0:::::::*
cpe:2.3:a:postgresql:postgresql:9.0.2:::::::*
cpe:2.3:a:postgresql:postgresql:9.0.5:::::::*

構成4	以上	以下	より上	未満
cpe:2.3:a:postgresql:postgresql:9.1:::::::*
cpe:2.3:a:postgresql:postgresql:9.1.2:::::::*
cpe:2.3:a:postgresql:postgresql:9.1.1:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10705
2	http://lists.opensuse.org/opensuse-updates/2012-09/msg00060.html
3	http://rhn.redhat.com/errata/RHSA-2012-0677.html
4	http://rhn.redhat.com/errata/RHSA-2012-0678.html
5	http://secunia.com/advisories/49272
6	http://secunia.com/advisories/49273
7	http://www.debian.org/security/2012/dsa-2418
8	http://www.mandriva.com/security/advisories?name=MDVSA-2012:026
9	http://www.mandriva.com/security/advisories?name=MDVSA-2012:027
10	http://www.mandriva.com/security/advisories?name=MDVSA-2012:092
11	http://www.postgresql.org/about/news/1377/	Vendor Advisory
12	http://www.postgresql.org/docs/8.3/static/release-8-3-18.html
13	http://www.postgresql.org/docs/8.4/static/release-8-4-11.html
14	http://www.postgresql.org/docs/9.0/static/release-9-0-7.html
15	http://www.postgresql.org/docs/9.1/static/release-9-1-3.html
16	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10705
17	http://www.postgresql.org/docs/9.1/static/release-9-1-3.html
18	http://www.postgresql.org/docs/9.0/static/release-9-0-7.html
19	http://www.postgresql.org/docs/8.4/static/release-8-4-11.html
20	http://www.postgresql.org/docs/8.3/static/release-8-3-18.html
21	http://www.postgresql.org/about/news/1377/	Vendor Advisory
22	http://www.mandriva.com/security/advisories?name=MDVSA-2012:092
23	http://www.mandriva.com/security/advisories?name=MDVSA-2012:027
24	http://www.mandriva.com/security/advisories?name=MDVSA-2012:026
25	http://www.debian.org/security/2012/dsa-2418
26	http://secunia.com/advisories/49273
27	http://secunia.com/advisories/49272
28	http://rhn.redhat.com/errata/RHSA-2012-0678.html
29	http://rhn.redhat.com/errata/RHSA-2012-0677.html
30	http://lists.opensuse.org/opensuse-updates/2012-09/msg00060.html

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html

構成1	以上	以下	より上	未満
cpe:2.3:a:postgresql:postgresql:8.3.6:::::::*
cpe:2.3:a:postgresql:postgresql:8.3.17:::::::*
cpe:2.3:a:postgresql:postgresql:8.3.3:::::::*
cpe:2.3:a:postgresql:postgresql:8.3.2:::::::*
cpe:2.3:a:postgresql:postgresql:8.3.12:::::::*
cpe:2.3:a:postgresql:postgresql:8.3.14:::::::*
cpe:2.3:a:postgresql:postgresql:8.3.1:::::::*
cpe:2.3:a:postgresql:postgresql:8.3.5:::::::*
cpe:2.3:a:postgresql:postgresql:8.3.8:::::::*
cpe:2.3:a:postgresql:postgresql:8.3.7:::::::*
cpe:2.3:a:postgresql:postgresql:8.3.10:::::::*
cpe:2.3:a:postgresql:postgresql:8.3:::::::*
cpe:2.3:a:postgresql:postgresql:8.3.16:::::::*
cpe:2.3:a:postgresql:postgresql:8.3.4:::::::*
cpe:2.3:a:postgresql:postgresql:8.3.11:::::::*
cpe:2.3:a:postgresql:postgresql:8.3.9:::::::*
cpe:2.3:a:postgresql:postgresql:8.3.13:::::::*
cpe:2.3:a:postgresql:postgresql:8.3.15:::::::*

構成2	以上	以下	より上	未満
cpe:2.3:a:postgresql:postgresql:8.4.8:::::::*
cpe:2.3:a:postgresql:postgresql:8.4.4:::::::*
cpe:2.3:a:postgresql:postgresql:8.4.1:::::::*
cpe:2.3:a:postgresql:postgresql:8.4.9:::::::*
cpe:2.3:a:postgresql:postgresql:8.4.3:::::::*
cpe:2.3:a:postgresql:postgresql:8.4.10:::::::*
cpe:2.3:a:postgresql:postgresql:8.4.6:::::::*
cpe:2.3:a:postgresql:postgresql:8.4:::::::*
cpe:2.3:a:postgresql:postgresql:8.4.5:::::::*
cpe:2.3:a:postgresql:postgresql:8.4.7:::::::*
cpe:2.3:a:postgresql:postgresql:8.4.2:::::::*

構成3	以上	以下	より上	未満
cpe:2.3:a:postgresql:postgresql:9.0.6:::::::*
cpe:2.3:a:postgresql:postgresql:9.0.4:::::::*
cpe:2.3:a:postgresql:postgresql:9.0.1:::::::*
cpe:2.3:a:postgresql:postgresql:9.0.3:::::::*
cpe:2.3:a:postgresql:postgresql:9.0:::::::*
cpe:2.3:a:postgresql:postgresql:9.0.2:::::::*
cpe:2.3:a:postgresql:postgresql:9.0.5:::::::*