HGVE-2023-E006(CVE-2023-5870)

📅 发布时间:2026/7/12 22:16:38 👁️ 浏览次数:
HGVE-2023-E006(CVE-2023-5870)
文章目录环境BUG/漏洞编码症状触发条件解决方案环境系统平台N/A版本9.0BUG/漏洞编码HGVE-2023-E006症状Postgres开源官方文档中明确指出pg_signal_bendend角色不能发出“超级用户拥有的后端”的信号。相反它可以向后台worker进程发出信号包括流复制数据库辅助进程。它还可以向autovacuum worker进程和autovacuum launcher数据库辅助进程发出信号。向autovacuum worker进程和这两个辅助进程发出信号不会提供有意义的攻击因此利用此漏洞需要一个不重要的不能自己恢复的后台worker进程。操作系统银河麒麟V4、银河麒麟服务器版V10、中标麒麟V5、中标麒麟V6、中标麒麟V7、UOS20服务器版、UOS20桌面版、中科方德V3、中科方德V4、Centos7/8/9、普华V4、普华V5、凝思V6版本瀚高数据安全版V9触发条件创建一个信号终止函数并将其赋给pg_signal_bendend角色使其执行。解决方案安装附件patch。