English

◀◁ 뒤로 취약점ID 25349 위험도 30 포트 5432 프로토콜 TCP 분류 DB 상세설명 원격 호스트에 설치된 PostgreSQL 버전은 11.11 이전 11, 12.6 이전 12 또는 13.2 이전 13입니다. 따라서 다음과 같은 여러 취약점의 영향을 받을 수 있습니다. -13.2 이전, 12.6 이전 및 11.11 이전 버전의 postgresql에서 정보 유출이 발견되었습니다. UPDATE 권한이 있지만 특정 열에 대한 SELECT 권한이 없는 사용자는 경우에 따라 오류 메시지에서 해당 열의 값을 공개 할 수 있는 쿼리를 작성할 수 있습니다. 공격자는 이 결함을 사용하여 쓰기는 허용되지만 읽을 수는없는 열에 저장된 정보를 얻을 수 있습니다. (CVE-2021-3393) -13.2 이전, 12.6 이전, 11.11 이전 버전의 PostgreSQL에서 결함이 발견되었습니다. 이 결함은 한 열에 대한 SELECT 권한을 가진 사용자가 테이블의 모든 열을 반환하는 특수 쿼리를 만들 수 있도록 합니다. 이 취약점으로 인한 가장 큰 위협은 기밀성입니다 (CVE-2021-20229). * 참고 사이트: https://www.postgresql.org/about/news/postgresql-132-126-1111-1016-9621-and-9525-released-2165/ https://access.redhat.com/security/cve/CVE-2021-20229 https://access.redhat.com/security/cve/CVE-2021-3393 * 영향받는 플랫폼: PostgreSQL 12.6 이전의 12.x 버전들 Any operating system Any version 해결책 PostgreSQL 웹 페이지인 http://www.postgresql.org/download/에서 구할 수 있는 PostgreSQL의 가장 최신 버전(12.6 또는 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2021-3393,CVE-2021-20229 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)