PostgreSQL 辟谣存在任意代码执行漏洞:消息不实

最新推荐文章于 2023-12-23 00:32:38 发布
最新推荐文章于 2023-12-23 00:32:38 发布
阅读量92 收藏
点赞数
文章标签: 数据库 操作系统

近期在互联网媒体上流传 PostgreSQL 存在任意代码执行的漏洞:

拥有‘pg_read_server_files’权限的攻击者可利用此漏洞获取超级用户权限,执行任意系统命令。

针对此言论,PostgreSQL 官方在2019年4月4日发表声明如下:

互联网媒体上报导的有关 PostgreSQL 方面的安全漏洞 CVE-2019-9193,PostgreSQL 安全团队强调这不是一个安全漏洞, 我们认为创建这个 CVE-2019-9193 就是个错误,而且已经和 CVE-2019-9193 的报告者联系,调查为什么会创建这个条目。

COPY .. PROGRAM 功能明确规定,只能被授予超级用户权限、或是默认 pg_execute_server_program 角色的数据库用户来执行。根据设计,此功能允许被授予超级用户或 pg_execute_server_program 的用户作为 PostgreSQL 服务器运行的操作系统用户(通常是“postgres”)执行操作。CVE 中提到的默认角色 pg_read_server_files 和 pg_write_server_files 不会授予数据库用户使用 COPY .. PROGRAM 的权限。

根据设计,数据库超级用户与运行数据库服务所在的操作系统的用户之间不存在不同的安全边界,另外 PostgreSQL 服务器不允许作为操作系统超级用户(例如“root”)运行。PostgreSQL 9.3 中添加的 COPY .. PROGRAM 的功能并未改变上述设计原则,只是在现有的安全边界内添加了一个功能。

我们鼓励 PostgreSQL 的所有用户遵循最佳实践方案,即永远不要向远程用户或其他不受信任的用户授予超级用户的访问权限。这是系统管理中应遵循的安全操作标准,对于数据库管理也需要遵循。

如果您对此有更多疑问,我们诚邀您通过社区官网与工作人员取得联系。

085836_vkLr_2720166.png

社区公告链接:https://www.postgresql.org/about/news/1935/

来源:PostgreSQL中文社区

weixin_34217773
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)
SoulCat
05-27 4060
PostgreSQL 高权限命令执行漏洞(CVE-2019-9193) 最美好的大概还是那些初识的日子,是对彼此不全然地了解又极度渴望了解的那段时光。 漏洞概述: PostgreSQL是一个功能强大对象关系数据库管理系统(ORDBMS)。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_files组中的任何用户执...
PostgreSQL 远程代码执行漏洞分析及利用—【CVE-2018-1058】
3569
03-07 2793
https://xianzhi.aliyun.com/forum/topic/2109漏洞描述A flaw was found in the way Postgresql allowed a user to modify the behavior of a query for other users. An attacker with a user account could use this f...
(CVE-2019-9193)PostgreSQL 高权限命令执行漏洞的复现
最新发布
m0_69801663的博客
12-23 1083
(CVE-2019-9193)PostgreSQL 高权限命令执行漏洞
PostgreSQL 存在内存泄露漏洞(CVE-2022-41862)
murphysec的博客
03-09 1058
PostgreSQL是一个由PostgreSQL组织开发的自由对象关系型数据库管理系统。 该项目的受影响版本存在内存泄漏漏洞。该漏洞是由于在建立连接时采用libpq库建立连接的客户端对于接收的字节长度没有限制所导致的。 当libpq客户端缓存了Kerberos凭据并且没有显式禁用选项gssencmode时,攻击者便可控制PostgreSQL服务器在建立Kerberos传输加密时发送一个未终止的字符串,致使libpq客户端过度读取接收缓冲区后面的数据,包括未初始化的字节。继而,将这些未初始化的字节与错误
Test-postgresql:积极维护的Test :: postgresql的分支
02-05
“Test-postgresql:积极维护的Test :: postgresql的分支”这个标题表明这是一个与PostgreSQL数据库相关的测试项目,特别是一个活跃维护的分支。"Test-postgresql"可能是项目的名字,它专注于对PostgreSQL的测试框架...
mybatis - 代码生成(postgresql\mysql)
06-07
【标题】"mybatis - 代码生成(postgresql\mysql)" 涉及到的是MyBatis框架在数据库代码自动化生成方面的应用,针对PostgreSQL和MySQL两大主流关系型数据库。这个话题涵盖了数据库的逆向工程,以及生成的各类Java...
PostgreSQL代码-其他
06-11
PostgreSQL 不寻常的名字导致一些读者停下来尝试拼读它,特别是那些把SQL拼读为"sequel"的人。PostgreSQL 开发者把它拼读为 "post-gress-Q-L"。(Audio sample, 5.6k MP3)。它也经常被简略念为 "postgres"。 ...
C# 操作PostgreSQL 数据库的示例代码
08-28
"C# 操作PostgreSQL 数据库的示例代码" 本篇文章主要介绍了C# 操作PostgreSQL 数据库的示例代码,涉及到PostgreSQL 数据库的基本概念、特点、工具等。 知识点1:PostgreSQL 概述 PostgreSQL 是一个功能强大的开源...
pg-amqp-bridge:从PostgreSQL发送消息到RabbitMQ
02-05
2. **离线处理**:当处理大量数据或执行耗时任务时,可以将任务以消息的形式放入队列,由后台服务异步处理,避免阻塞主线程。 3. **解耦系统**:通过消息传递,`pg-amqp-bridge`使得生产者和消费者之间无需直接交互...
PostgreSQL 提权漏洞(CVE-2018-1058)
锋刃科技的博客
06-23 1427
前言 PostgreSQL 是一款关系型数据库。其9.3到10版本中存在一个逻辑错误,导致超级用户在不知情的情况下触发普通用户创建的恶意代码,导致执行一些不可预期的操作。 漏洞环境 启动存在漏洞的环境: docker-compose up -d 环境启动后,将在本地开启PG默认的5432端口。 参考上述链接中的第二种利用方式,我们先通过普通用户vulhub:vulhub的身份登录postgres: psql --host your-ip --username vulhub 执行如下语句后退
PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)复现
技术超强的网络安全平台
08-01 346
PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统(RDBMS)。采用类似MIT的许可协议,允许开发人员做任何事情,包括在开源或闭源产品中商用,其源代码是免费提供的。 PostgreSQL是一个功能强大对象关系数据库管理系统(ORDBMS)。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令。 进入目录
Postgresql漏洞合集
weixin_46626737的博客
07-03 771
需要超级管理员数据库用户(postgres)才可以,因为在9.3版本之后,默认得开启了COPY TO/FROM PROGRAM功能,可以让超级用户去执行任意系统命令。2.PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)1.PostgreSQL 提权漏洞(CVE-2018-1058)漏洞版本:9.3-11.2。漏洞版本:9.3-10。
【vulhub】PostGresql高权限命令执行漏洞复现(CVE-2019-9193)
errorr0
08-05 812
CVE-2019-9193
PostgreSQL 弱口令漏洞风险
weixin_35757531的博客
12-19 779
PostgreSQL 是一种开源的关系数据库管理系统,它可以运行在各种操作系统平台上。如果 PostgreSQL 数据库的用户使用了弱口令,那么这个数据库就很容易被攻击者攻破。弱口令漏洞会导致攻击者可以通过猜测或使用字典攻击来破解用户的密码,从而获取数据库的访问权限。这样,攻击者就可以篡改、删除或泄露数据库中的数据,甚至可以控制数据库服务器。因此,使用强密码,并定期更换密码,是避免弱口令漏洞风险的...
vulhub漏洞复现54_PostgreSQL
weixin_44193247的博客
02-11 448
vulhub漏洞复现练习篇
PostgreSQL 高权限命令执行漏洞复现(CVE-2019-9193)
又菜又爱倒腾的博客
10-29 1737
#PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)# 一、漏洞简介 PostgreSQL是功能强大的数据库软件,可在所有主要操作系统上运行,包括Linux,Windows,Mac OS X等。所公开的漏洞存在命令“COPY TO / FROM PROGRAM”中,用于导入和导出数据。在“pg_read_server_files”组中的用户执行上述命令之后,可以获得数据库超级用户权限,从而执行任何系统命令。 二、漏洞影响 影响版本 PostgreSQL 9.3-11.2 三、产生原因
第22篇:一次艰难的PostgreSQL不出网提权过程
ABC_123的博客
09-15 1136
Part1 前言在日常的内网横向过程中,对于SMB、Mysql、SSH、Sqlserver、Oracle等服务的弱口令爆破是常用手段,重复的红队攻防比赛使得这些服务的弱口令越来越少了。所以在平时,ABC_123也会关注一些其它服务的弱口令提权方法,有时候会在内网横向中收到奇效。本期就分享一个在内网渗透中,遇到的PostgreSQL数据库提权案例,过程非常艰辛,但是收获不少。首先简单介绍一下当时...
postgresql 11 的默认角色
一名数据库爱好者的专栏
11-22 2922
os: centos 7.4 db: postgresql 11.1 # cat /etc/centos-release CentOS Linux release 7.4.1708 (Core) # su - postgres -c "psql -c \"select version();\"" v...
org.postgresql.util.PSQLException:ERROR:deadlock detectec
07-22
`org.postgresql.util.PSQLException: ERROR: deadlock detected` 错误表示在您的PostgreSQL数据库中发生了死锁情况。死锁是指两个或多个事务互相等待对方释放资源而无法继续执行的情况。 解决死锁问题的常见方法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值