本文共 519 字，大约阅读时间需要 1 分钟。

目录

环境

BUG/漏洞编码

症状

触发条件

解决方案

环境

系统平台：Linux x86-64 Red Hat Enterprise Linux 7,Microsoft Windows (64-bit) 2008 R2,Microsoft Windows (64-bit) 2012,银河麒麟U系（CPU飞腾）4

版本：4.1.1,4.3.2,4.7.5,4.7.6,4.7.7,4.7.8,5.6.1,5.6.3,5.6.4

BUG/漏洞编码

CNNVD-201908-606、CVE-2019-10208、HGVE-2019-E004

症状

     在用户拥有执行权限的前提下，如果给出一个不合规的SECURITY DEFINER函数，攻击者可以在PG_TEMP模式下执行CREATE  DOMAIN，以此作为部分脆弱点加以利用则能够以函数拥有者权限执行任意SQL语句。在此情况下用户则可以执行任意的增、删、改等具有破坏性的恶意操作，造成数据库重要关系表的数据丢失或恶意篡改.

触发条件

用户含有SECURITY DEFINER 修饰的函数，且没有设置默认search_path的调用顺序

解决方案

更多解决方案请登录【瀚高技术支持平台】查看