文章目录
环境
系统平台:N/A
版本:9.0.3,9.0.4,6.0.4,4.5.9,4.5.10,4.5.11
BUG/漏洞编码
HGVE-2025-E010,CVE-2025-12817
症状
在 PostgreSQL 的 CREATE STATISTICS 命令中,由于缺少权限检查,表的所有者可以在任意 schema 中创建统计对象,从而对其他具有 CREATE STATISTICS 权限的用户造成拒绝服务攻击(DoS)。
如果某用户之后尝试使用 CREATE STATISTICS 创建同名统计对象(并且拥有该 schema 的 CREATE 权限),将会因为名称已被占用而失败。受影响的版本为:PostgreSQL 18.1、17.7、16.11、15.15、14.20 和 13.23 之前的所有版本。
触发条件
CREATE STATISTICS 命令在执行时存在权限检查缺陷。虽然该命令要求用户必须是相关表的所有者,但未正确验证用户是否在目标 schema 上具有 CREATE 权限。这违反了 PostgreSQL 的安全模型,允许表所有者在没有相应 schema 创建权限的情况下,在该 schema 中创建统计对象,从而导致潜在的命名空间冲突和拒绝服务攻击。
解决方案
PostgreSQL 官方修复方案是在 CREATE STATISTICS 命令执行前增加对 schema CREATE 权限的检查:
/* 修复代码示例 */
AclResult aclresult;
// 在 CreateStatistics 函数中添加权限检查
aclresult = pg_namespace_aclcheck(statrelnamespace, GetUserId(), ACL_CREATE);if (aclresult != ACLCHECK_OK)
aclcheck_error(aclresult, OBJECT_SCHEMA, get_namespace_name(statrelnamespace));
补丁下载地址:
链接: https://pan.baidu.com/s/14h-y1lf64w8xJUR9jYBlFQ?pwd=cwh6 提取码: cwh6