在 libpq 無法正確重設其連線間的內部狀態所在的預設 PostgreSQL 用戶端程式庫 libpq 中發現一個弱點。如果受影響的 libpq 版本搭配未受信任輸入中的「host」或「hostaddr」連線參數使用，攻擊者可藉由造成 PQescape() 函式發生錯誤，繞過用戶端連線安全性功能、取得對較高權限連線的存取權，或可能透過 SQL 插入造成其他影響。(CVE-2018-10915) 據發現，PostgreSQL 無法針對包含「INSERT ... ON CONFLICT DO UPDATE」的某些陳述式，正確檢查授權。具有「CREATE TABLE」權限的攻擊者可惡意利用此問題，讀取任意位元組伺服器記憶體。如果攻擊者也有特定 ‘INSERT’，並將「UPDATE」權限限制為特定表格，則可惡意利用此問題，更新相同表格中的其他欄。(CVE-2018-10925) 據發現，adminpack 延伸模組中的 pg_catalog.pg_logfile_rotate() 沒有遵循與 pg_rorate_logfile 相同的 ACL。如果 adminpack 新增至資料庫，能夠連線到該資料庫的攻擊者就可以使用此缺陷強制執行記錄檔輪替。(CVE-2018-1115 )

偵測

Amazon Linux AMI : postgresql96 (ALAS-2018-1119)

critical Nessus Plugin ID 119478

版本 1.3