| 취약점ID |
25377 |
| 위험도 |
40 |
| 포트 |
5432 |
| 프로토콜 |
TCP |
| 분류 |
DB |
| 상세설명 |
원격 호스트에 설치된 PostgreSQL 버전은 10.21 이전 10, 11.16 이전 11, 12.11 이전 12, 13.7 이전 13 또는 14.3 이전 14입니다. 따라서 권한 상승 취약점의 영향을 받을 가능성이 있습니다.
- Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER 및 pg_amcheck는 권한 있는 사용자가 다른 사용자의 개체를 유지 관리할 때 안전하게 작동하기 위한 미완성된 동작을 했습니다. 해당 명령은 관련 보호 기능을 늦게 활성화하거나 활성화하지 않았습니다. 하나 이상의 스키마에서 임시 개체가 아닌 개체를 만들 수 있는 권한이 있는 공격자는 수퍼유저 ID로 임의의 SQL 기능을 실행할 수 있습니다. (CVE-2022-1552)
* 참고 사이트:
https://www.postgresql.org/support/security/CVE-2022-1552/
* 영향받는 플랫폼:
PostgreSQL prior to 10.21
Any operating system Any version |
| 해결책 |
PostgreSQL 웹 페이지인 http://www.postgresql.org/download/에서 구할 수 있는 PostgreSQL의 가장 최신 버전(10.21 또는 이후)으로 업그레이드 하여야 한다. |
| 관련 URL |
CVE-2022-1552 (CVE) |
| 관련 URL |
103221 (SecurityFocus) |
| 관련 URL |
(ISS) |
|
