説明
PostgreSQLでは複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を利用して、セキュリティ制限を回避し、機密情報を取得したり、サービス拒否を引き起こしたりする可能性があります。
以下は、脆弱性の完全なリストです
- 未知の脆弱性は、特別に設計されたインデックスページを介して利用され、セキュリティ制限をバイパスし、機密情報を取得したり、サービス拒否を引き起こしたりする可能性があります。
- 不適切な行セキュリティ状態のメンテナンスは、セッション操作によってセキュリティ制限を回避するために悪用される可能性があります。
技術的な詳細
pageinspect拡張のbrin_page_typeおよびbrin_metapage_info関数に関連する脆弱性(1) 。この脆弱性は、BRINインデックスページで特別に設計されたbytea値を介して悪用される可能性があります。
脆弱性(2)は、キャッシュされた計画の行セキュリティ状態の維持に関連しています。この脆弱性は、複数の役割としてクエリを実行するセッションを活用することによって悪用される可能性があります。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!