製品・ソフトウェアに関する情報

JVN脆弱性詳細

PostgreSQL の pageinspect エクステンションの brin_page_type および brin_metapage_info 機能におけるアクセス制限を回避される脆弱性

タイトル	PostgreSQL の pageinspect エクステンションの brin_page_type および brin_metapage_info 機能におけるアクセス制限を回避される脆弱性
概要	PostgreSQL の pageinspect エクステンションの (1) brin_page_type および (2) brin_metapage_info 機能には、アクセス制限を回避され、その結果、重要なサーバのメモリ情報を取得される、または、サービス運用妨害 (サーバクラッシュ) 状態にされる脆弱性が存在します。
想定される影響	攻撃者により、BRIN インデックスページの巧妙に細工された bytea 値を介して、アクセス制限を回避され、その結果、重要なサーバのメモリ情報を取得される、または、サービス運用妨害 (サーバクラッシュ) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2016年3月31日0:00
登録日	2016年4月15日14:32
最終更新日	2016年4月15日14:32

影響を受けるシステム

PostgreSQL.org

PostgreSQL 9.5.2 未満の 9.5.x

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-3065	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3065
National Vulnerability Database (NVD)
2	CVE-2016-3065	https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3065

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
PostgreSQL
1	Add missing checks to some of pageinspect's BRIN functions	http://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=bf78a6f107949fdfb513d1b45e30cefe04e09e4f
PostgreSQL NEWS
2	2016-03-31 Security Update Release	http://www.postgresql.org/about/news/1656/
PostgreSQL Release Notes
3	E.1. Release 9.5.2	http://www.postgresql.org/docs/current/static/release-9-5-2.html

変更履歴

No	変更内容	変更日
0	[2016年04月15日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2016-3065

概要	The (1) brin_page_type and (2) brin_metapage_info functions in the pageinspect extension in PostgreSQL before 9.5.x before 9.5.2 allows attackers to bypass intended access restrictions and consequently obtain sensitive server memory information or cause a denial of service (server crash) via a crafted bytea value in a BRIN index page.
公表日	2016年4月12日0:59
登録日	2021年1月26日14:10
最終更新日	2024年11月21日11:49

影響を受けるソフトウェアの構成

No	URL	タグ
1	http://git.postgresql.org/gitweb/?p=postgresql.git%3Ba=commitdiff%3Bh=bf78a6f107949fdfb513d1b45e30cefe04e09e4f
2	http://git.postgresql.org/gitweb/?p=postgresql.git%3Ba=commitdiff%3Bh=bf78a6f107949fdfb513d1b45e30cefe04e09e4f
3	http://www.postgresql.org/about/news/1656/	Patch Vendor Advisory
4	http://www.postgresql.org/about/news/1656/	Patch Vendor Advisory
5	http://www.postgresql.org/docs/current/static/release-9-5-2.html
6	http://www.postgresql.org/docs/current/static/release-9-5-2.html
7	http://www.securitytracker.com/id/1035468
8	http://www.securitytracker.com/id/1035468