HGVE-2023-E006(CVE-2023-5870)
文章目录
- 环境
- BUG/漏洞编码
- 症状
- 触发条件
- 解决方案
环境
系统平台:N/A
版本:9.0
BUG/漏洞编码
HGVE-2023-E006
症状
Postgres开源官方文档中明确指出,pg_signal_bendend角色不能发出“超级用户拥有的后端”的信号。相反,它可以向后台worker进程发出信号,包括流复制数据库辅助进程。它还可以向autovacuum worker进程和autovacuum launcher数据库辅助进程发出信号。向autovacuum worker进程和这两个辅助进程发出信号不会提供有意义的攻击,因此利用此漏洞需要一个不重要的不能自己恢复的后台worker进程。
操作系统:
银河麒麟V4、银河麒麟服务器版V10、中标麒麟V5、中标麒麟V6、中标麒麟V7、UOS20服务器版、UOS20桌面版、中科方德V3、中科方德V4、Centos7/8/9、普华V4、普华V5、凝思V6
版本:
瀚高数据安全版V9
触发条件
创建一个信号终止函数并将其赋给pg_signal_bendend角色,使其执行。
解决方案
安装附件patch。