PostgreSQL 漏洞列表

In PostgreSQL 9.3 through 11.2, the "COPY TO/FROM PROGRAM" function allows superusers and users in the 'pg_execute_server_program' group to execute arbitrary code in the context of the database's operating system user. This functionality is enabled by default and can be abused to run arbitrary operating system commands on Windows, Linux, and macOS. NOTE: Third parties claim/state this is not an issue because PostgreSQL functionality for ‘COPY TO/FROM PROGRAM’ is acting as intended. References state that in PostgreSQL, a superuser can execute commands as the server user without using the ‘COPY FROM PROGRAM’.

PostgreSQL JDBC SQL注入漏洞

pgjdbc 是官方的 PostgreSQL JDBC 驱动程序。近日，postgresql发布了新版pgjdbc版本，并披露了此前版本中的一起远程代码执行漏洞。

PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。</br>PostgreSQL9.3及之前版本中的入导出数据命令‘COPY TO/FROMPROGRAM’存在操作系统命令注入漏洞。攻击者可利用该漏洞获取数据库超级用户权限，从而执行任意系统命令。

PostgreSQL 是一款高级对象-关系型数据库管理系统，支持扩展的SQL标准子集。 PostgreSQL 9.0.3之前的9.0.x版本，8.4.7之前的8.4.x版本，8.3.14之前的8.3.x版本，以及8.2.20之前的8.2.x版本中的intarray数组模块中的contrib/intarray/_int_bool.c文件中的gettoken函数中存在缓冲区溢出漏洞。远程攻击者可以借助向未明函数传递的带有超大数字的整数，导致拒绝服务(崩溃)并可能执行任意代码。