PostgreSQL プロジェクトによる報告：

PostgreSQLは列で利用可能なデータをサンプリングすることでテーブルの統計を管理します。このデータは、クエリプランニングプロセス中に参照されます。
このリリースより前のリリースでは、特定の列を読み取るためのアクセス許可を使用してSQLクエリを実行できるユーザーは、その列からサンプリングされたデータをすべて読み取ることができるリーク演算子を作成することが可能でした。これがたまたまユーザーが行セキュリティポリシーによって表示することを禁じられている行からの値を含む場合、ユーザーは事実上ポリシーをバイパスする可能性があります。これは、テーブルに関連する行セキュリティポリシーがない場合に、非リークプルーフ演算子がこのデータを使用可能にすることによってのみ修正されます。

検出

FreeBSD：PostgreSQL -- 選択性推定ツールが行セキュリティポリシーをバイパスする（065890c3-725e-11e9-b0e1-6cc21735f730）

medium Nessus プラグイン ID 124788

バージョン 1.4