PostgreSQL 的 search_path 设置决定了搜索表、函数、运算符等的模式。CVE-2018-1058 的修复使大多数 PostgreSQL 提供的客户端应用程序对 search_path 进行了清理,但逻辑复制仍然保持 search_path 不变。复制发布者或订阅者数据库的用户可以在 public 模式中创建对象,并利用它们以运行复制的身份(通常是超级用户)执行任意 SQL 函数。采用已记录的安全 模式使用模式 的安装不受此漏洞影响。
PostgreSQL 项目感谢 Noah Misch 报告此问题。
| 受影响版本 | 已修复版本 | 修复发布日期 |
|---|---|---|
| 12 | 12.4 | 2020 年 8 月 13 日 |
| 11 | 11.9 | 2020 年 8 月 13 日 |
| 10 | 10.14 | 2020 年 8 月 13 日 |
有关 PostgreSQL 版本信息 的更多信息,请访问 版本信息页面。
| 总体得分 | 7.5 |
|---|---|
| 组件 | 核心服务器 |
| 向量 | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
如果您希望报告 PostgreSQL 中的新安全漏洞,请发送电子邮件至 security@postgresql.org。
如需报告非安全相关错误,请参阅 报告错误 页面。