发布日期：2021-05-19
更新日期：2021-07-06

受影响系统：

PostgreSQL PostgreSQL < 4.5.1

描述：

---

CVE(CAN) ID: CVE-2021-33204

PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。
PostgreSQL 4.5.1之前版本的pg_partman扩展组件存在拒绝服务漏洞。该漏洞源于未设置明确的search_path。攻击者可通过SECURITY DEFINE函数实现任意代码执行、增加或修改数据或导致敏感信息泄露、拒绝服务。

<**>

建议：

---

厂商补丁：

PostgreSQL
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/pgpartman/pg_partman/commit/0b6565ad378c358f8a6cd1d48ddc482eb7f854d3

浏览次数：1345
严重程度：0（网友投票）