English

◀◁ 뒤로 취약점ID 25407 위험도 40 포트 5432 프로토콜 TCP 분류 DB 상세설명 원격 호스트에 설치된 PostgreSQL 버전이 12.21 이전의 12, 13.17 이전의 13, 14.14 이전의 14, 15.9 이전의 15, 16.5 이전의 16, 또는 17.1 이전의 17인 경우, 여러 취약점에 영향을 받을 수 있습니다: - PostgreSQL PL/Perl에서 환경 변수를 잘못 제어하여 권한이 없는 데이터베이스 사용자가 민감한 프로세스 환경 변수(예: PATH)를 변경할 수 있습니다. 이는 공격자가 데이터베이스 서버 운영 체제 사용자가 아니더라도 임의 코드 실행을 가능하게 할 수 있습니다. (CVE-2024-10979) - PostgreSQL에서 잘못된 권한 할당으로 인해 권한이 낮은 애플리케이션 사용자가 의도한 것과 다른 행을 조회하거나 변경할 수 있습니다. 공격은 애플리케이션이 SET ROLE, SET SESSION AUTHORIZATION 또는 이와 동등한 기능을 사용할 때 발생합니다. 문제는 애플리케이션 쿼리가 공격자로부터의 매개변수를 사용하거나 쿼리 결과를 공격자에게 전달할 때 발생합니다. 해당 쿼리가 current_setting('role') 또는 현재 사용자 ID에 반응하면, 세션이 SET ROLE 또는 SET SESSION AUTHORIZATION을 사용하지 않은 것처럼 데이터를 수정하거나 반환할 수 있습니다. 공격자는 잘못된 사용자 ID가 적용되는 것을 제어하지 않습니다. 권한이 낮은 소스에서의 쿼리 텍스트는 여기서 문제가 되지 않습니다. SET ROLE 및 SET SESSION AUTHORIZATION은 검증되지 않은 쿼리에 대한 샌드박스가 아니기 때문입니다. (CVE-2024-10978) - PostgreSQL에서 서버 오류 메시지를 사용하는 클라이언트는 현재 SSL 또는 GSS 설정에서 신뢰되지 않는 서버가 libpq 애플리케이션에 임의의 NUL이 아닌 바이트를 제공할 수 있습니다. 예를 들어, 중간자 공격자는 사람이거나 psql의 화면 스크래퍼 사용자가 유효한 쿼리 결과로 오인할 수 있는 긴 오류 메시지를 보낼 수 있습니다. 이는 사용자 인터페이스가 오류 메시지와 다른 텍스트 간의 경계를 명확하게 표시하는 클라이언트에서는 문제가 되지 않을 수 있습니다. (CVE-2024-10977) * 참고 사이트: https://www.postgresql.org/about/news/postgresql-171-165-159-1414-1317-and-1221-released-2955/ * 영향받는 플랫폼: PostgreSQL 16.5 이전의 16.x 버전들 Any operating system Any version 해결책 PostgreSQL 웹 페이지인 http://www.postgresql.org/download/에서 구할 수 있는 PostgreSQL의 가장 최신 버전(16.5 또는 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2024-10976,CVE-2024-10977,CVE-2024-10978,CVE-2024-10979 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)