Postgres公開スキーマに脆弱性がありますか?

Postgres公開スキーマに脆弱性がありますか?

Debian 8.5では、次の場所で奇妙なプロセスとファイルが見つかりました/tmp

file "cool" is owned by root, group=postgres<br>
file "Injection.sh", "zeroteam.so", "zteam"

これらのファイルが存在するのはなぜですか?彼らが何をしているのか、どうすればわかりますか?

アップデート/編集:

私は何かを見つけました。したがって、postgresユーザーがダウンロードしたマルウェアのように見え、未知のIPからさまざまなファイルをダウンロードするpostgresql-logエントリを見ることができます。

彼らはこれをどうするか。私はこれがデフォルトの公開モードに関連していると思います。そうですか?

外部からデータベースにアクセスするのを防ぐために、更新された構成でデータベースを再起動しました。これが十分かどうか、システムを完全に再構築する必要があるかどうかはわかりません。

追加情報をいただきありがとうございます。

関連情報