English

◀◁ 뒤로 취약점ID 25391 위험도 40 포트 5432 프로토콜 TCP 분류 DB 상세설명 원격 호스트에 설치된 PostgreSQL 버전은 10.22 이전 10, 11.17 이전 11, 12.12 이전 12, 13.8 이전 13 또는 14.5 이전 14입니다. 따라서 다음과 같은 취약점의 영향을 받을 수 있습니다. - postgresql에 취약점이 존재합니다. 이 보안 문제 공격하려면 적어도 하나의 스키마에 임시 개체가 아닌 개체를 만들 수 있는 권한, 관리자가 해당 스키마에 영향을 받는 확장을 만들거나 업데이트할 수 있도록 유인하거나 기다릴 수 있는 기능, 공격 대상 개체가 없는 경우 CREATE 또는 REPLACE 또는 CREATE에서 대상 개체를 사용하도록 유인하거나 기다릴 수 있는 기능이 필요합니다. 세 가지 전제 조건이 모두 주어지면 공격자는 수퍼유저가 될 수 있는 희생자 역할로 임의의 코드를 실행할 수 있습니다. 영향을 받는 것으로 알려진 확장에는 PostgreSQL 번들 및 비번들 확장이 모두 포함됩니다. PostgreSQL은 코어 서버에서 이 공격을 차단하므로 개별 확장을 수정할 필요가 없습니다. (CVE-2022-2625) * 참고 사이트: https://access.redhat.com/security/cve/CVE-2022-2625 * 영향받는 플랫폼: PostgreSQL 13.8 이전의 13.x 버전들 Any operating system Any version 해결책 PostgreSQL 웹 페이지인 http://www.postgresql.org/download/에서 구할 수 있는 PostgreSQL의 가장 최신 버전(13.8 또는 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2022-2625 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)