PostgreSQL竞争条件漏洞

admin

144357
文章

118
评论

2024年8月16日10:01:39评论90 views字数 604阅读2分0秒阅读模式

0x00 漏洞编号

CVE-2023-2454

0x01 危险等级

高危

0x02 漏洞概述

PostgreSQL是一个免费的对象-关系数据库服务器，它的Slogan是“世界上最先进的开源关系型数据库”。它具有强大的功能、稳定的性能、高度的可扩展性和丰富的数据类型。

PostgreSQL竞争条件漏洞

0x03 漏洞详情

CVE-2023-2454

漏洞类型：竞争条件

影响：代码执行

简述：PostgreSQL多个受影响版本在pg_dump工具中存在TOCTOU竞争条件漏洞，pg_dump是PostgreSQL用于备份数据库的工具，它通常由具有较高权限的用户运行。pg_dump工具在导出数据库对象时会检查数据库中的对象类型并在之后处理这些对象，由于pg_dump在检查对象类型和实际使用这些对象之间存在检查时间使用时间竞争条件漏洞，威胁者可利用该漏洞来替换某些数据库对象，从而在pg_dump的执行过程中插入和执行恶意SQL代码/函数，从而可能控制数据库或破坏数据完整性。

0x04 影响版本

PostgreSQL 16 < 16.4
PostgreSQL 15 < 15.8
PostgreSQL 14 < 14.13
PostgreSQL 13 < 13.16
PostgreSQL 12 < 12.20

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.postgresql.org/

原文始发于微信公众号（浅安安全）：漏洞预警 | PostgreSQL竞争条件漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

PostgreSQL竞争条件漏洞

CVE-2023-2454

Apache Kafka Connect接口存在任意文件读取漏洞与SSRF漏洞CVE-2025-27817 附POC

Grafana访问控制不当漏洞

九思oa-XXE

CVE-2025-49001 Dataease JWT 认证绕过导致未授权访问漏洞

【高危漏洞预警】Windows SMB 权限提升漏洞(CVE-2025-33073)

契约锁电子签章系统dbtest RCE

【已复现】Windows SMB 权限提升漏洞（CVE-2025-33073）

Apache Tomcat安全约束绕过漏洞安全风险通告

Dataease JWT 认证绕过漏洞/远程代码执行（CVE-2025-49001/CVE-2025-49002）

用友NC任意文件读取漏洞

发表评论

在线咨询

微信