发布日期:2012-02-27
更新日期:2012-03-01受影响系统:
PostgreSQL PostgreSQL 9.1
PostgreSQL PostgreSQL 9.0
PostgreSQL PostgreSQL 8.4
PostgreSQL PostgreSQL 8.3
不受影响系统:
PostgreSQL PostgreSQL 9.0.7
PostgreSQL PostgreSQL 8.4.11
PostgreSQL PostgreSQL 8.3.18
PostgreSQL PostgreSQL 9.1.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52188
CVE ID: CVE-2012-0866,CVE-2012-0867,CVE-2012-0868PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。PostgreSQL在实现上存在权限提升、SSL证书验证绕过、SQL注入安全漏洞,攻击者可利用这些漏洞执行非法操作、中间人攻击、模拟受信任服务器、访问或修改数据。<*来源:vendor
*>建议:
--------------------------------------------------------------------------------
厂商补丁:PostgreSQL
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.postgresql.orgLinux Kernel TOMOYO LSM本地拒绝服务漏洞ASUS Net4Switch "ipswcom.dll" ActiveX远程拒绝服务漏洞相关资讯 PostgreSQL
- Ubuntu 16.04 下安装 PostgreSQL (08月14日)
- PostgreSQL 发布全系安全更新 (02月12日)
- 使用pg_basebackup搭建PostgreSQL (12/30/2015 09:00:29)
| - Linux下RPM包方式安装PostgreSQL (03月04日)
- PostgreSQL9.5新特性之行级安全性 (01月19日)
- 利用pgpool实现PostgreSQL的高可用 (12/30/2015 08:54:36)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站