説明
PostgreSQLでは複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してセキュリティ制限を回避し、機密情報を取得する可能性があります。
以下に、脆弱性の完全な一覧を示します。
- いくつかの選択性推定機能におけるユーザ特権の誤ったチェックは、おそらくセキュリティ制限をバイパスするか機密情報を得るためにリモートから利用される可能性がある。
- PGREQUIRESSL環境変数によって行われるSSL / TLS接続を強制する問題は、セキュリティ制限をバイパスしたり、機密情報を取得したりするために、リモートから悪用される可能性があります。
- pg_user_mappingsのアクセス資格の不適切な実装は、機密情報を取得するためにリモートから利用することができます。
技術的な詳細
脆弱性(1)は、pg_staticから情報を提供することに関連しています。
注:これらの脆弱性には公開CVSS評価がないため、時間によって評価が変更される可能性があります。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!