Coding 敏捷研發

PostgreSQL 11.4, 10.9, 9.6.14, 9.5.18, 9.4.23 和 12 Beta 2 發布

2019年06月23日 07:42 次閱讀 稿源:開源中國 條評論

PostgreSQL 于近日為受支持的各個版本發布了更新,其中包括 PostgreSQL 11.4, 10.9, 9.6.14, 9.5.18, 9.4.23 和 12 Beta 2。此版本是在正常更新發布計劃之外進行的,主要是用于修復安全問題,這也側面反映了這些問題的嚴重性,建議各位盡快升級到對應的版本。

postgresql.jpg

安全問題

此版本關閉了一個安全漏洞:

  • CVE-2019-10164:通過設置密碼,基于堆棧的緩沖區溢出

受影響版本:10, 11, 12 beta

經過身份驗證的用戶可以通過將自己的密碼更改為特殊值來創建基于堆棧的緩沖區溢出。除了會導致 PostgreSQL 服務器崩潰之外,還可以利用他針對 PostgreSQL 系統帳戶,以執行任意代碼。

此外,惡意服務器可以在 SCRAM 身份驗證過程中發送特制的消息,并導致啟用 libpq 的客戶端崩潰或針對客戶端的操作系統帳戶執行任意代碼。

官方建議所有運行 PostgreSQL 10,11 和 12 beta 的用戶盡快升級。

詳細更新請查看:

https://www.postgresql.org/about/news/1949/

下載地址:

https://www.postgresql.org/download/

訪問:

阿里云 - 最高1888元通用代金券立即可用

Coding

活動入口:

Coding敏捷研發 - 研發產出提升20% 5人以下小團隊免費

走進Verisign - 互聯網根服務器的管理者/.com的守護者

對文章打分

PostgreSQL 11.4, 10.9, 9.6.14, 9.5.18, 9.4.23 和 12 Beta 2 發布

1 (25%)
已有 條意見

    最新資訊

    加載中...

    今日最熱

    加載中...

    熱門評論

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan 内蒙古快3走势图表