HGVE-2024-E004、HGVE-2024-E005、HGVE-2024-E006、HGVE-2024-E007

环境

系统平台：N/A
版本：4.5.8

BUG/漏洞编码

HGVE-2024-E004,HGVE-2024-E005,HGVE-2024-E006,HGVE-2024-E007

症状

新发现安全漏洞 HGVE-2024-E004、HGVE-2024-E005、HGVE-2024-E006、HGVE-2024-E007

HGVE-2024-E004：重写查询树时对行安全策略追踪不完整

HGVE-2024-E005：libpq保存并利用来自server的error massage

HGVE-2024-E006：数据库中不正确的权限控制允许低权限的用户查看或修改与预期不同的行

HGVE-2024-E007：PL/Perl中对环境变量的不正确控制允许无特权的数据库用户更改敏感的进程环境变量（例如PATH）带来执行任意代码的风险。

触发条件

HGVE-2024-E004：数据库启用了行安全策略
HGVE-2024-E005：中间人攻击者发送一条长错误消息向psql。psql 用户以为该消息是来自数据库 的查询结果。
HGVE-2024-E006：当查询包含current_setting(‘role’)时
HGVE-2024-E007：未知

解决方案

安装漏洞补丁包。

补丁包下载地址：

链接: https://pan.baidu.com/s/1ULI9CxRM5hVmnnEkDlHlUg?pwd=d43j 提取码: d43j