【高危】- PostgreSQL 任意代码执行漏洞(CVE-2019-9193)
■ 漏洞描述
近日发现的PostgreSQL任意代码执行漏洞以及利用,通过此漏洞可导致服务器权限被获取,对服务器执行任意远程操作,严重危害信息安全。
■ 影响范围
PostgreSQL 9.3到PostgreSQL 11.2。
■ 漏洞修复
目前PostgreSQL官方尚未发出修复补丁,请等待官方补丁或版本升级。
官方版本地址:https://www.postgresql.org/download/。
■ 缓解措施
pg_read_server_files,pg_write_server_files和pg_execute_server_program角色数据库服务端文件的读、写、程序权限,他们都拥有使用copy命令的权限,请及时检查数据库角色,严格分配权限。
■ 漏洞详情
https://github.com/Greenwolf/postgres_cmd_execution_nine_three。
近日发现的PostgreSQL任意代码执行漏洞以及利用,通过此漏洞可导致服务器权限被获取,对服务器执行任意远程操作,严重危害信息安全。
■ 影响范围
PostgreSQL 9.3到PostgreSQL 11.2。
■ 漏洞修复
目前PostgreSQL官方尚未发出修复补丁,请等待官方补丁或版本升级。
官方版本地址:https://www.postgresql.org/download/。
■ 缓解措施
pg_read_server_files,pg_write_server_files和pg_execute_server_program角色数据库服务端文件的读、写、程序权限,他们都拥有使用copy命令的权限,请及时检查数据库角色,严格分配权限。
■ 漏洞详情
https://github.com/Greenwolf/postgres_cmd_execution_nine_three。