PostgreSQL 行安全性(例如子查询)忽略用户 ID 更改(CVE-2024-10976)
CVE编号
CVE-2024-10976利用情况
暂无补丁情况
N/A披露时间
2024-11-14漏洞描述
在PostgreSQL中,具有行安全性的表跟踪不完整,使得一个重新使用的查询能够查看或更改与预期不同的行。CVE-2023-2455和CVE-2016-2193解决了大多数行安全与用户ID更改之间的交互问题。但它们忽略了子查询、WITH查询、安全调用者视图或SQL语言函数引用具有行级安全策略的表的情况。这与前两个CVE具有相同的后果。也就是说,它会在使用特定角色的情况下导致应用不正确的策略,一个查询最初在一个角色下计划,然后在其他角色下执行。这种情况发生在安全定义函数下,或者一个普通用户和查询最初被计划,然后在多个SET ROLEs中重复使用。应用不正确的策略可能会允许用户完成被禁止的读取和修改操作。这仅影响使用CREATE POLICY定义行安全策略的数据库。攻击者必须针对特定应用程序的查询计划重用模式、用户ID更改和特定角色的行安全策略来定制攻击。受影响的版本包括PostgreSQL 17.1之前版本、16.5之前版本、15.9之前版本、14.14之前版本、13.17之前版本和12.21之前版本。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://www.postgresql.org/support/security/CVE-2024-10976/ |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论