PostgreSQL 安全团队获悉了 CVE-2020-21469,该 CVE 在未经 PostgreSQL 安全团队事先知情的情况下提交。
这不是一个安全漏洞.
该 CVE 声称,通过向 PostgreSQL 主进程发送重复的 SIGHUP(或 reload)信号,可以在 PostgreSQL 12.2 中造成拒绝服务。但是,要实现这一点,您需要拥有一个被明确授予了包括以下内容在内的特权账户:
postgres)。pg_reload_conf 权限的用户。如果您仍在运行 PostgreSQL 12.2,我们强烈建议您升级到较新版本,因为存在 这些实际的 CVE 以及许多其他 bug 修复。
如果您怀疑 PostgreSQL 存在安全漏洞,请首先向 PostgreSQL 安全团队报告以供评估。PostgreSQL 安全团队维护其已知漏洞列表已有近 20 年。该团队与所有报告者合作,以确定什么是有效漏洞,并向我们的用户提供关于安全问题的透明信息。
有关如何向 PostgreSQL 安全团队报告安全漏洞以及该团队如何评估报告的更多信息,请参阅 安全页面