PostgreSQL 的 CREATE STATISTICS 未检查 schema 的 CREATE 权限 HGVE-2025-E010

文章目录

环境

系统平台:N/A

版本:9.0.3,9.0.4,6.0.4,4.5.9,4.5.10,4.5.11

BUG/漏洞编码

HGVE-2025-E010,CVE-2025-12817

症状

在 PostgreSQL 的 CREATE STATISTICS 命令中,由于缺少权限检查,表的所有者可以在任意 schema 中创建统计对象,从而对其他具有 CREATE STATISTICS 权限的用户造成拒绝服务攻击(DoS)。

如果某用户之后尝试使用 CREATE STATISTICS 创建同名统计对象(并且拥有该 schema 的 CREATE 权限),将会因为名称已被占用而失败。受影响的版本为:PostgreSQL 18.1、17.7、16.11、15.15、14.20 和 13.23 之前的所有版本。

触发条件

CREATE STATISTICS 命令在执行时存在权限检查缺陷。虽然该命令要求用户必须是相关表的所有者,但未正确验证用户是否在目标 schema 上具有 CREATE 权限。这违反了 PostgreSQL 的安全模型,允许表所有者在没有相应 schema 创建权限的情况下,在该 schema 中创建统计对象,从而导致潜在的命名空间冲突和拒绝服务攻击。

解决方案

PostgreSQL 官方修复方案是在 CREATE STATISTICS 命令执行前增加对 schema CREATE 权限的检查:

/* 修复代码示例 */

AclResult aclresult;

// 在 CreateStatistics 函数中添加权限检查

aclresult = pg_namespace_aclcheck(statrelnamespace, GetUserId(), ACL_CREATE);if (aclresult != ACLCHECK_OK)

aclcheck_error(aclresult, OBJECT_SCHEMA, get_namespace_name(statrelnamespace));

补丁下载地址:

链接: https://pan.baidu.com/s/14h-y1lf64w8xJUR9jYBlFQ?pwd=cwh6 提取码: cwh6

相关推荐
ywl47081208731 分钟前
mysql 锁定读和非锁定读
数据库·mysql
流浪00134 分钟前
MySQL数据库基础篇(三):MySQL 数据库库级操作全解:创建、字符集、管理与备份恢复实战
数据库·mysql
吴声子夜歌1 小时前
Redis 3.x——集群运维
运维·数据库·redis
钝挫力PROGRAMER1 小时前
MySQL 数据截断错误 #22001:原因分析与解决方案
数据库·mysql
Database_Cool_1 小时前
记忆张量MemOS + 阿里云PolarDB一站式记忆管理方案发布:给AI装上不断片的记忆
数据库·人工智能·阿里云
码农阿豪2 小时前
上线前能跑,上线后挂了,三个隐性的SQL陷阱
数据库·sql
春卷同学2 小时前
032-关系型数据库在记账应用中的建模与查询优化
java·jvm·数据库
foolishlee2 小时前
openGauss慢SQL记录相关线程
数据库
乖巧的妹子2 小时前
SQL知识点
数据库·sql·oracle
数行拙笔2 小时前
Redis---list类型
数据库·redis·缓存