文档中提到,pg_signal_backend
角色不能信号“属于超级用户的后端”。相反,它可以信号后台工作进程,包括逻辑复制启动器。它可以信号 autovacuum
工作进程和 autovacuum
启动器。信号 autovacuum
工作进程和这两个启动器不会产生有意义的利用,因此利用此漏洞需要一个非核心扩展,其中包含一个不太健壮的后台工作进程。例如,一个不会自动重启的非核心后台工作进程将面临针对该特定后台工作进程的拒绝服务。
PostgreSQL 项目感谢 Hemanth Sandrana 和 Mahendrakar Srinivasarao 报告此问题。
受影响版本 | 已修复版本 | 修复发布日期 |
---|---|---|
16 | 16.1 | 2023 年 11 月 9 日 |
15 | 15.5 | 2023 年 11 月 9 日 |
14 | 14.10 | 2023 年 11 月 9 日 |
13 | 13.13 | 2023 年 11 月 9 日 |
12 | 12.17 | 2023 年 11 月 9 日 |
11 | 11.22 | 2023 年 11 月 9 日 |
有关 PostgreSQL 版本信息 的更多信息,请访问 版本信息页面。
总体得分 | 2.2 |
---|---|
组件 | 核心服务器 |
向量 | AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:L |
如果您希望报告 PostgreSQL 中的新安全漏洞,请发送电子邮件至 security@postgresql.org。
如需报告非安全相关错误,请参阅 报告错误 页面。