PostgreSQL 于近日為受支持的各個版本發布了更新,其中包括 PostgreSQL 11.4, 10.9, 9.6.14, 9.5.18, 9.4.23 和 12 Beta 2。此版本是在正常更新發布計劃之外進行的,主要是用于修復安全問題,這也側面反映了這些問題的嚴重性,建議各位盡快升級到對應的版本。

postgresql.jpg

安全問題

此版本關閉了一個安全漏洞:

受影響版本:10, 11, 12 beta

經過身份驗證的用戶可以通過將自己的密碼更改為特殊值來創建基于堆棧的緩沖區溢出。除了會導致 PostgreSQL 服務器崩潰之外,還可以利用他針對 PostgreSQL 系統帳戶,以執行任意代碼。

此外,惡意服務器可以在 SCRAM 身份驗證過程中發送特制的消息,并導致啟用 libpq 的客戶端崩潰或針對客戶端的操作系統帳戶執行任意代碼。

官方建議所有運行 PostgreSQL 10,11 和 12 beta 的用戶盡快升級。

詳細更新請查看:

https://www.postgresql.org/about/news/1949/

下載地址:

https://www.postgresql.org/download/

訪問:

阿里云 - 最高1888元通用代金券立即可用

訪問:

立即注冊.com域名 為我的品牌代言!

5·17電信日 翼起加速上云!18800元加速優惠包一鍵領取

責任編輯:ugmbbc

對文章打分

PostgreSQL 11.4, 10.9, 9.6.14, 9.5.18, 9.4.23 和 12 Beta 2 發布

1 (25%)
已有 條意見

    最新資訊

    加載中...

    今日最熱

    加載中...

    新品速遞

    熱門評論

      相關文章

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan 内蒙古快3走势图表 新欢乐真人麻将 欢乐真人麻将下载 吉林十一选五遗漏数 安徽11选5前3直选遗漏 大唐棋牌大厅官方网站 体彩7星彩怎么算中奖 现在理财哪个平台好 怎么炒股才能赚到钱 银河国际棋牌官网 十分快三属于什么彩票 四个人如何打线上麻将 快三走势图江苏 浙江快乐彩开奖直播 四肖免费准三肖免费准 麻将来了最新版下载 山西11选5杀号技巧