阅读更多

0顶
0踩

数据库

原创新闻 PostgreSQL升级多个版本,修复安全漏洞

2012-02-29 17:52 by 副主编 wangguo 评论(0) 有3580人浏览
PostgreSQL今天针对目前活跃的各个分支发布了安全更新版本,包括9.1.3、9.0.7、8.4.11和8.3.184。



PostgreSQL是一个自由的对象-关系数据库服务器(数据库管理系统),基于灵活的BSD风格许可证。PostgreSQL支持大部分 SQL 标准并且提供了许多其他现代特性:复杂查询、外键、触发器、视图、事务完整性、多版本并发控制等。同样,PostgreSQL 可以用许多方法扩展,比如,通过增加新的数据类型、函数、操作符、聚集函数、索引方法、过程语言等。

此次发布的版本主要修复的安全漏洞如下:

  • CVE-2012-0866:触发器调用函数的许可未被审查。
  • CVE-2012-0867:SSL证书名称核查被缩短为32个字符,在某些情况下允许连接欺骗。
  • CVE-2012-0868:对象名称中的换行可能会被攻击者利用,在加载pg_dump文件时执行代码。
详细信息参阅:http://lwn.net/Articles/484155/

PostgreSQL开发团队呼吁各分支用户尽快升级至最新版本。

下载地址:http://www.postgresql.org/download/
  • 大小: 13 KB
  • 大小: 21.8 KB
  • 大小: 34.3 KB
  • 大小: 38.3 KB
  • 大小: 60.1 KB
  • 大小: 34.5 KB
  • 大小: 51.5 KB
  • 大小: 37.9 KB
  • 大小: 32.9 KB
  • 大小: 27.6 KB
  • 大小: 29.7 KB
  • 大小: 26.7 KB
0
0
评论 共 0 条 请登录后发表评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • GitLab升级多个版本-企业实战

    Gitlab多版本升级的实战流程笔录。

  • PostgreSQL安全基线

    PostgreSQL安全基线 访问控制 1.中危-确保通过“主机” TCP / IP套接字登录已正确配置 描述: 大量的身份验证方法可用于使用 TCP / IP套接字,包括: ?信任 、? 拒绝、?md5、?scram-sha-256、?密码、?gss、?sspi、?...

  • keycloak登录密码设置导致的弱口令安全漏洞

    Keycloak是一个开源的身份认证和授权管理系统,它提供了多种身份认证方式(例如:用户名/密码、OAuth、OpenID Connect、SAML 2.0等)和授权策略,为应用程序和服务提供了安全的用户结构和访问控制Keycloak被广泛应用...

  • 6-23漏洞利用-postgresql代码执行利用

    修复在postgresql出现问题的时候,升级版本,避免出现安全事故,同时也要对默认安装好的软件,进行安全配置,防止默认配置造成的安全隐患,在实际的生产环境当中,我们无法做到快速升级版本,一个东西可能涉及的软件...

  • PostgreSQL JDBC Driver RCE&任意文件写入漏洞【CVE-2022-21724】

    PostgreSQL JDBC Driver RCE&任意文件写入漏洞【CVE-2022-21724】

  • PostgreSQL 高权限命令执行漏洞复现(CVE-2019-9193)

    #PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)# 一、漏洞简介 PostgreSQL是功能强大的数据库软件,可在所有主要操作系统上运行,包括Linux,Windows,Mac OS X等。所公开的漏洞存在于命令“COPY TO / FROM PROGRAM...

  • PostgreSQL 10 Beta 3 发布,和对所有受支持版本的安全修复

    PostgreSQL 10 Beta 3 已发布,这是 PostgreSQL 10 的第三个 beta 版,此版本包含 PostgreSQL 10 最终将提供的所有可用功能的预览,还包括对第二个 beta 版本中发现的许多问题的修复。 升级到 Beta3 从 ...

  • 信息安全-网络安全漏洞防护技术原理与应用

    网络安全漏洞防护技术原理与应用、网络安全漏洞概述、网络安全漏洞分类与管理、网络安全漏洞扫描技术与应用、网络安全漏洞处置技术与应用、网络安全漏洞防护主要产品与技术指标

  • Web安全-浅析CSV注入漏洞的原理及利用

    文章目录漏洞简介漏洞原理漏洞利用命令执行钓鱼攻击反弹shell漏洞实例Twitter网站Hackerone漏洞挖掘漏洞防御 ...人们通常认为 CSV 或 xls 文件中包含的文本不会有任何安全风险,这是比较大的一个误区。

  • (CVE-2019-9193)PostgreSQL 高权限命令执行漏洞

    PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统(RDBMS)。采用类似MIT的许可协议,允许开发人员做任何事情,包括在开源或闭源产品中商用,其源代码是免费提供...

  • QQ 邮箱漂流瓶正式关闭;PostgreSQL 为 6 版本发布安全更新

    (给技术最前线加星标,每天看技术热点)转自:开源中国、solidot、cnBeta、腾讯科技、快科技等【技术资讯】0、PostgreSQL 11.4, 10.9, 9.6...

  • 【第13章】网络安全漏洞防护技术原理与应用(信息安全工程师 )-- 软考笔记

    网络安全漏洞又称为脆弱性,简称漏洞。漏洞一般是致使网络信息系统安全策略相冲突的缺陷,这种缺陷通常称为安全隐患。安全漏洞的影响主要有机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控制性下降、真实性...

  • TWO DAY | WEB安全之OWASP TOP10漏洞

    OWASP:开放式Web应用程序安全项目(Open Web Application SecurityProject),OWASP是一家国际性组织机构,并且是一个开放的、非盈利组织,它致力于协助政府、企业开发、升级各类应用程序以保证其可信任性。...

  • PostgreSQL 13.4, 12.8, 11.13, 10.18, 9.6.23, and 14 Beta 3发布了

    此版本关闭了一个安全漏洞和修复了过去三个月报告的超过75个错误。 有关更改的完整列表,请查看发行说明。 PostgreSQL 9.6 EOL临近 PostgreSQL 9.6将于2021年11月11日停止接收修复。如果您在生产环境中运行...

  • 安全扫描出数据库弱口令漏洞

    弱口令漏洞一般是由于账号密码过于简单导致的,通过修改数据库密码,来解决这个漏洞。

  • 国际新闻|PostgreSQL 14.3、13.7、12.11、11.16 和 10.21 发布

    此版本修复了一个安全漏洞并修复了过去三个月报告的 50 多个错误。 我们鼓励您尽早安装此更新。 如果您在使用 ltree 数据类型的列上有任何 GiST 索引,则需要在升级后执行reindex。 有关更改的完整列表,请查看发行...

  • PostgreSQL vs MySQL——哪种关系数据库更好?

    PostgreSQL和MySQL是世界上最流行的两种关系数据库管理系统(RDMS)。包括商业企业和开源基金会在内的所有市场人口都在使用它们。它们的共同点是强大的网络容错能力和对数据聚类的支持。这篇文章的主题是将它们区分...

  • 第22篇:一次艰难的PostgreSQL不出网提权过程

    Part1 前言在日常的内网横向过程中,对于SMB、Mysql、SSH、Sqlserver、Oracle等服务的弱口令...本期就分享一个在内网渗透中,遇到的PostgreSQL数据库提权案例,过程非常艰辛,但是收获不少。首先简单介绍一下当时...

  • [系统安全] 十五.Chrome密码保存功能渗透解析、Chrome蓝屏漏洞及音乐软件漏洞复现

    作者前面详细介绍了熊猫...这些基础性知识不仅和系统安全相关,同样与我们身边的APP、常用软件及系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,开发厂商进行相关的漏洞修补,安全保障任重道远。

  • [转载]剖析PostgreSQL的CVE-2013-1899安全漏洞

    4月1号的时候,PostgreSQL开源团队为了修复重大安全漏洞,锁定了代码库,并于4月4号发布了紧急补丁9.2.4, 9.1.9, 9.0.13, 8.4.17该漏洞允许: 远程攻击者通过构造以"-"(连字符)开头的数据库名称的连接请求,可以...

Global site tag (gtag.js) - Google Analytics