发布日期：2021-05-20
更新日期：2021-05-21

受影响系统：

PostgreSQL PostgreSQL < 4.5.1

描述：

---

CVE(CAN) ID: CVE-2021-33204

PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。
PostgreSQL 4.5.1之前版本的pg_partman extension存在任意代码执行漏洞。该漏洞源于程序未设置显式的search_path。攻击者可通过SECURITY DEFINER函数利用该漏洞执行任意代码。

<**>

建议：

---

厂商补丁：

PostgreSQL
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/pgpartman/pg_partman/commit/0b6565ad378c358f8a6cd1d48ddc482eb7f854d3

浏览次数：922
严重程度：0（网友投票）