English

◀◁ 뒤로 취약점ID 25381 위험도 40 포트 5432 프로토콜 TCP 분류 DB 상세설명 원격 호스트에 설치된 PostgreSQL 버전은 10.21 이전 10, 11.16 이전 11, 12.11 이전 12, 13.7 이전 13 또는 14.3 이전 14입니다. 따라서 권한 상승 취약점의 영향을 받을 가능성이 있습니다. - Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER 및 pg_amcheck는 권한 있는 사용자가 다른 사용자의 개체를 유지 관리할 때 안전하게 작동하기 위한 미완성된 동작을 했습니다. 해당 명령은 관련 보호 기능을 늦게 활성화하거나 활성화하지 않았습니다. 하나 이상의 스키마에서 임시 개체가 아닌 개체를 만들 수 있는 권한이 있는 공격자는 수퍼유저 ID로 임의의 SQL 기능을 실행할 수 있습니다. (CVE-2022-1552) * 참고 사이트: https://www.postgresql.org/support/security/CVE-2022-1552/ * 영향받는 플랫폼: PostgreSQL prior to 14.3 Any operating system Any version 해결책 PostgreSQL 웹 페이지인 http://www.postgresql.org/download/에서 구할 수 있는 PostgreSQL의 가장 최신 버전(14.3 또는 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2022-1552 (CVE) 관련 URL 103221 (SecurityFocus) 관련 URL (ISS)