发布日期:2017-08-14
更新日期:2017-08-18
受影响系统:
PostgreSQL PostgreSQL < 9.6.4
PostgreSQL PostgreSQL < 9.5.8
PostgreSQL PostgreSQL < 9.4.13
描述:
BUGTRAQ ID: 100276
CVE(CAN) ID: CVE-2017-7548
PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。
PostgreSQL < 9.4.13, 9.5.8, 9.6.4版本存在授权漏洞,可使远程攻击者在未授权情况下覆盖对象内容,导致拒绝服务。
<*来源:Chapman Flack
*>
建议:
厂商补丁:
PostgreSQL
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.postgresql.org/about/news/1772/
Ubuntu 16.04 下安装 PostgreSQL 和 phpPgAdmin http://www.linuxidc.com/Linux/2016-08/134260.htm
Linux下RPM包方式安装PostgreSQL http://www.linuxidc.com/Linux/2016-03/128906.htm
Linux下安装PostgreSQL http://www.linuxidc.com/Linux/2016-12/138765.htm
Ubuntu 16.04 下 PostgreSQL 主从复制配置 http://www.linuxidc.com/Linux/2017-08/146190.htm
Linux下PostgreSQL安装部署指南 http://www.linuxidc.com/Linux/2016-11/137603.htm
Linux下安装 PostgreSQL 并设置基本参数 http://www.linuxidc.com/Linux/2016-11/137324.htm
Fedota 24 将数据库升级到 PostgreSQL 9.5 http://www.linuxidc.com/Linux/2016-11/137374.htm
CentOS 6.5下PostgreSQL服务部署 http://www.linuxidc.com/Linux/2017-01/139144.htm
MongoDB 的详细介绍:请点这里
MongoDB 的下载地址:请点这里
本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-08/146328.htm