PostgreSQL是IBM资助的一个开源项目,最近由于索引问题爆出提权漏洞,作为Oracle旗下的Sun作为竞争对手,在第一时间推出了修补方式。发布日期:2009-12-14更新日期:2009-12-28受影响系统:PostgreSQL PostgreSQL 8.4.xPostgreSQL PostgreSQL 8.3.xPostgreSQL PostgreSQL 8.2.xPostgreSQL PostgreSQL 8.1.xPostgreSQL PostgreSQL 8.0.xPostgreSQL PostgreSQL 7.4.x不受影响系统:PostgreSQL PostgreSQL 8.4.2PostgreSQL PostgreSQL 8.3.9PostgreSQL PostgreSQL 8.2.15PostgreSQL PostgreSQL 8.1.19PostgreSQL PostgreSQL 8.0.23PostgreSQL PostgreSQL 7.4.27描述:BUGTRAQ ID: 37333CVE ID: CVE-2009-4136PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。PostgreSQL在执行数据库超级用户的索引功能期间没有正确地管理session-local状态,这允许通过认证的远程攻击者通过带有特制索引功能的表格获得权限提升。<*来源:josh@postgresql.org链接:http://secunia.com/advisories/37663
http://sunsolve.sun.com/search/document.do?assetkey=1-66-274870-1
*>建议:无
厂商补丁:PostgreSQL
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.postgresql.org/about/news.1170Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-6909139)以及相应补丁:
Sun- Alert-6909139:Security Vulnerabilities in PostgreSQL Shipped With Solaris May Allow Escalation of Privileges or Man-in-the-Middle on SSL Connections
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-274870-1分析称谷歌Chrome OS 将成黑客主要攻击对象系统安全:Windows与Linux平台相关资讯 漏洞 PostgreSQL
- Ubuntu 16.04 下安装 PostgreSQL (08月14日)
- PostgreSQL 发布全系安全更新 (02月12日)
- 使用pg_basebackup搭建PostgreSQL (12/30/2015 09:00:29)
| - Linux下RPM包方式安装PostgreSQL (03月04日)
- PostgreSQL9.5新特性之行级安全性 (01月19日)
- 利用pgpool实现PostgreSQL的高可用 (12/30/2015 08:54:36)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
易网时代-编程资源站