2025年9月25日: PostgreSQL 18 发布!

CVE-2023-5870

角色 "pg_signal_backend" 可以信号某些超级用户进程

文档中提到,pg_signal_backend 角色不能信号“属于超级用户的后端”。相反,它可以信号后台工作进程,包括逻辑复制启动器。它可以信号 autovacuum 工作进程和 autovacuum 启动器。信号 autovacuum 工作进程和这两个启动器不会产生有意义的利用,因此利用此漏洞需要一个非核心扩展,其中包含一个不太健壮的后台工作进程。例如,一个不会自动重启的非核心后台工作进程将面临针对该特定后台工作进程的拒绝服务。

PostgreSQL 项目感谢 Hemanth Sandrana 和 Mahendrakar Srinivasarao 报告此问题。

版本信息

受影响版本 已修复版本 修复发布日期
16 16.1 2023 年 11 月 9 日
15 15.5 2023 年 11 月 9 日
14 14.10 2023 年 11 月 9 日
13 13.13 2023 年 11 月 9 日
12 12.17 2023 年 11 月 9 日
11 11.22 2023 年 11 月 9 日

有关 PostgreSQL 版本信息 的更多信息,请访问 版本信息页面

CVSS 3.0

总体得分 2.2
组件 核心服务器
向量 AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:L

报告安全漏洞

如果您希望报告 PostgreSQL 中的新安全漏洞,请发送电子邮件至 security@postgresql.org

如需报告非安全相关错误,请参阅 报告错误 页面。