Уязвимость принудительного вращения журналов в PostgreSQL через некорректное соблюдение списков ACL
Описание
В PostgreSQL уязвимость связана с расширением adminpack и функцией pg_catalog.pg_logfile_rotate(), которая некорректно соблюдает контрольные списки доступа (ACL) в сравнении с pg_rotate_logfile. Если расширение adminpack добавлено в базу данных, злоумышленник, имеющий возможность подключаться к этой базе данных, способен использовать эту уязвимость для принудительной ротации журналов.
Затронутые версии ПО
- PostgreSQL до версий 10.4, 9.6.9
Тип уязвимости
Принудительная ротация журналов
Ссылки
- Mailing ListThird Party Advisory
- Third Party AdvisoryVDB Entry
- Third Party Advisory
- Third Party Advisory
- Issue TrackingPatchThird Party Advisory
- Third Party Advisory
- Mailing ListThird Party Advisory
- Third Party AdvisoryVDB Entry
- Third Party Advisory
- Third Party Advisory
- Issue TrackingPatchThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
4.2 Medium
CVSS3
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
Связанные уязвимости
postgresql before versions 10.4, 9.6.9 is vulnerable in the adminpack extension, the pg_catalog.pg_logfile_rotate() function doesn't follow the same ACLs than pg_rorate_logfile. If the adminpack is added to a database, an attacker able to connect to it could exploit this to force log rotation.
postgresql before versions 10.4, 9.6.9 is vulnerable in the adminpack extension, the pg_catalog.pg_logfile_rotate() function doesn't follow the same ACLs than pg_rorate_logfile. If the adminpack is added to a database, an attacker able to connect to it could exploit this to force log rotation.
postgresql before versions 10.4, 9.6.9 is vulnerable in the adminpack ...
EPSS
4.2 Medium
CVSS3
9.1 Critical
CVSS3
6.4 Medium
CVSS2