| タイトル | PostgreSQL の PL/perl および PL/Tcl 実装における権限を取得される脆弱性 |
|---|---|
| 概要 | PostgreSQL の PL/perl および PL/Tcl 実装は、同じセッション内の異なる SQL のユーザ ID によるスクリプトの実行を適切に保護しないため、権限を取得される脆弱性が存在します。 本脆弱性は、CVE-2010-1168、CVE-2010-1169、CVE-2010-1170 および CVE-2010-1447 とは異なる脆弱性です。 |
| 想定される影響 | リモート認証されたユーザにより、SECURITY DEFINER 関数内にある巧妙に細工されたスクリプトコードを介して、権限を取得される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2010年10月4日0:00 |
| 登録日 | 2010年10月18日15:25 |
| 最終更新日 | 2010年12月2日17:11 |
| CVSS2.0 : 警告 | |
| スコア | 6 |
|---|---|
| ベクター | AV:N/AC:M/Au:S/C:P/I:P/A:P |
| レッドハット |
| Red Hat Enterprise Linux 4 (as) |
| Red Hat Enterprise Linux 4 (es) |
| Red Hat Enterprise Linux 4 (ws) |
| Red Hat Enterprise Linux 4.8 (as) |
| Red Hat Enterprise Linux 4.8 (es) |
| Red Hat Enterprise Linux 5 (server) |
| Red Hat Enterprise Linux Desktop 4.0 |
| Red Hat Enterprise Linux Desktop 5.0 (client) |
| Red Hat Enterprise Linux Desktop 6 |
| Red Hat Enterprise Linux HPC Node 6 |
| Red Hat Enterprise Linux Server 6 |
| Red Hat Enterprise Linux Workstation 6 |
| RHEL Desktop Workstation 5 (client) |
| ターボリナックス |
| Turbolinux Appliance Server 2.0 |
| Turbolinux Appliance Server 3.0 |
| Turbolinux Appliance Server 3.0 (x64) |
| Turbolinux Client 2008 |
| Turbolinux FUJI (延長メンテナンス) |
| Turbolinux Server 10 (延長メンテナンス) |
| Turbolinux Server 10 (x64) (延長メンテナンス) |
| Turbolinux Server 11 |
| Turbolinux Server 11 (x64) |
| サイバートラスト株式会社 |
| Asianux Server 3 (x86) |
| Asianux Server 3 (x86-64) |
| Asianux Server 4.0 |
| Asianux Server 4.0 (x86-64) |
| PostgreSQL.org |
| PostgreSQL 7.4.30 未満 |
| PostgreSQL 8.0.26 未満 |
| PostgreSQL 8.1.22 未満 |
| PostgreSQL 8.2.18 未満 |
| PostgreSQL 8.3.12 未満 |
| PostgreSQL 8.4.5 未満 |
| PostgreSQL 9.0.1 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2010年10月18日] 掲載 [2010年11月04日] 影響を受けるシステム:ミラクル・リナックス (postgresql-8.1.22-1.1.0.1.AXS3) の情報を追加 影響を受けるシステム:ミラクル・リナックス (2143) の情報を追加 ベンダ情報:ミラクル・リナックス (postgresql-8.1.22-1.1.0.1.AXS3) を追加 ベンダ情報:ミラクル・リナックス (2143) の情報を追加 [2010年12月02日] 影響を受けるシステム:ターボリナックス (TLSA-2010-39) の情報を追加 影響を受けるシステム:レッドハット (RHSA-2010:0908) の情報を追加 ベンダ情報:ターボリナックス (TLSA-2010-39) を追加 ベンダ情報:レッドハット (RHSA-2010:0908) を追加 |
2018年2月17日10:37 |
| 概要 | The PL/perl and PL/Tcl implementations in PostgreSQL 7.4 before 7.4.30, 8.0 before 8.0.26, 8.1 before 8.1.22, 8.2 before 8.2.18, 8.3 before 8.3.12, 8.4 before 8.4.5, and 9.0 before 9.0.1 do not properly protect script execution by a different SQL user identity within the same session, which allows remote authenticated users to gain privileges via crafted script code in a SECURITY DEFINER function, as demonstrated by (1) redefining standard functions or (2) redefining operators, a different vulnerability than CVE-2010-1168, CVE-2010-1169, CVE-2010-1170, and CVE-2010-1447. |
|---|---|
| 公表日 | 2010年10月7日2:00 |
| 登録日 | 2021年1月29日11:05 |
| 最終更新日 | 2024年11月21日10:18 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:postgresql:postgresql:7.4.16:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:7.4.24:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:7.4.22:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:7.4.21:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:7.4.19:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:7.4.15:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:7.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:7.4.14:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:7.4.26:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:7.4.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:7.4.23:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:7.4.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:7.4.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:7.4.17:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:7.4.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:7.4.25:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:7.4.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:7.4.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:7.4.18:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:7.4.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:7.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:7.4.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:7.4.28:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:7.4.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:7.4.27:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:7.4.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:7.4.29:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:7.4.20:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:7.4.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:7.4.13:*:*:*:*:*:*:* | |||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:postgresql:postgresql:8.0.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.0.22:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.0.25:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.0.17:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.0.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.0.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.0.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.0.15:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.0.18:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.0.24:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.0.20:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.0.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.0.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.0.16:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.0.13:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.0.19:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.0.21:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.0.23:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.0.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.0.14:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.0.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.0:*:*:*:*:*:*:* | |||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:postgresql:postgresql:8.1.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.1.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.1.15:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.1.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.1.20:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.1.19:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.1.13:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.1.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.1.14:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.1.21:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.1.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.1.17:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.1.18:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.1.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.1.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.1.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.1.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.1.16:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.1.2:*:*:*:*:*:*:* | |||||
| 構成4 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:postgresql:postgresql:8.2.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.2.17:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.2.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.2.15:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.2.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.2.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.2.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.2.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.2.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.2.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.2.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.2.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.2.16:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.2.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.2.13:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.2.14:*:*:*:*:*:*:* | |||||
| 構成5 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:postgresql:postgresql:8.3.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.3.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.3.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.3.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.3.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.3.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.3.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.3.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.3.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.3.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.3.9:*:*:*:*:*:*:* | |||||
| 構成6 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:postgresql:postgresql:8.4.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.4.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:8.4.2:*:*:*:*:*:*:* | |||||
| 構成7 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:postgresql:postgresql:9.0:*:*:*:*:*:*:* | |||||