安科网

PostgreSQL远程权限提升漏洞(CVE-2017-12172)

huojiahui

huojiahui

2017-11-26

关注 关注
PostgreSQL远程权限提升漏洞(CVE-2017-12172)


发布日期:2017-11-20
更新日期:2017-11-27

受影响系统:

PostgreSQL PostgreSQL 9.6.x < 9.6.6
PostgreSQL PostgreSQL 9.5.x < 9.5.10
PostgreSQL PostgreSQL 9.4.x < 9.4.15
PostgreSQL PostgreSQL 9.3.x < 9.3.20
PostgreSQL PostgreSQL 9.2.x < 9.2.24
PostgreSQL PostgreSQL 10.x < 10.1

描述:

BUGTRAQ  ID: 101949
CVE(CAN) ID: CVE-2017-12172

PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。

PostgreSQL 10.x < 10.1, 9.6.x < 9.6.6, 9.5.x < 9.5.10, 9.4.x < 9.4.15, 9.3.x < 9.3.20, 9.2.x < 9.2.24版本在实现上存在安全漏洞,可使攻击者绕过某些安全限制,以root权限执行任意代码。

<*来源:vendor
  *>

建议:

厂商补丁:

PostgreSQL
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://bugzilla.redhat.com/show_bug.cgi?id=1498394
https://access.redhat.com/security/cve/CVE-2017-12172
http://www.postgresql.org/
https://www.postgresql.org/about/news/1801/
https://www.postgresql.org/support/security/

postgresql

huojiahui

huojiahui

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

用docker运行postgreSQL的方法步骤

drwx------ 19 polkitd ssh_keys 4096 Jan 14 08:40 .drwxr-xr-x 3 root root 4096 Jan 14 08:33 ..drwx------ 5 polkitd ssh_keys 40

WanKaShing 2020-11-12

如何在RHEL 8中安装PostgreSQL和pgAdmin

Pgadmin4是用于管理PostgreSQL数据库的基于Web的开源管理工具。这是一个基于Python的Web应用程序,使用后端的flask框架以及前端的HTML5,CSS3和Bootstrap开发。Pgadmin4是对Pgadmin 3的重写,它是用C

zhbvictor 2020-10-29

一次近乎完美的PostgreSQL版本大升级实践

怎样实现一次近乎完美的数据库版本大升级?本文详细介绍了 GitLab 将 PostgreSQL 从 9.6 升级到 11 版本的工作。2020 年 5 月,我们与 OnGres 合作,对 GitLab 上的 Postgres 集群进行版本大更新,从 9.6

kls00 2020-10-15

Postgresql执行计划概述

Postgresql的执行计划,整体上看跟MySQL或者sqlserver都是差不多的,但Postgresql对执行计划在细节上的描述还是很粗糙的,就索引的访问形式来说:MySQL中有index 遍历索引/range 索引范围查找/ref 非唯一索引查找数

89921334 2020-07-29

在Fedora中安装PostgreSQL并配置密码和开启远程登陆

我写的内容其实也八九不离十,站在一个普通写CRUD的Demo的爱好者角度写怎么安装配置,减了防火墙的内容,加了改密码,保证看完跟着做能快速用上,不耽误时间。首先是安装PostgreSQL,我个人觉得没必要用PostgreSQL官网仓库安装版本,Fedora

83911930 2020-07-28

Golang保存PostgreSQL数据至结构

db, err := sql.Open("postgres", "user=admin password=123456 dbname=test sslmode=disable"). if err != nil {.

89407707 2020-06-27

PostgreSQL中的heap-only-tuples updates

由于MVCC的原因,pg并非是直接更新一行记录:它生成重复的记录并提供行的可见性映射信息。因为数据库必须考虑一个关键问题:并发性。被更新的行可能还在被之前的事务使用。·修改行,并将原来的行版本放置到另外一个地方。这就需要一个清理机制来清理那些对所有事务都不

89921334 2020-06-26

debug PostgreSQL 9.6.18 using Eclipse IDE on CentOS7

debug PostgreSQL 9.6.18 using Eclipse IDE on CentOS7. useradd -g postgre -d /home/postgre -m postgre -p 你的密码。在/home/postgre目录中,放

89244553 2020-06-21

PostgreSQL备份恢复-pg_rman

pg_rman backup -b incremental -U postgres -Z -h 127.0.0.1 -p 5432. pg_rman restore --recovery-target-time “2020-06-11 23:00:00”;

84593973 2020-06-21

postgresql和postgis

‘{"type":"FeatureCollection","features":[{"type":"Feature","properties&qu

83911930 2020-06-16

PostgreSQL 12 流复制环境搭建

84593973 2020-06-14

PostgreSQL基础知识之SQL操作符实践指南

操作符是数据库具有的运算特性,对文本字符和一些标签字符的处理,使用操作符可以简化SQL代码,同时也可以节省开发时间和提高开发效率。在PostgreSQL中,所有的数据类型都可以使用比较操作符,比较操作符运算结果返回一个布尔值。比较操作符为双目操作符,因此被

yaoding 2020-06-14

Postgresql中时间戳与日期的相互转换(同样适用于GreenPlum)

SELECTEXTRACT(epochFROMNOW());SELECTEXTRACT(epochFROMCAST(‘2017-12-06 00:17:10‘ASTIMESTAMP));

89244553 2020-06-11

pg_ctl -- 启动、停止、重启 PostgreSQL

pg_ctlstart [-w] [-s] [-Ddatadir] [-lfilename] [-ooptions] [-ppath]pg_ctlstop [-W] [-s] [-Ddatadir] [-m s[mart] | f[ast] | i[mme

89407707 2020-06-11

PostgreSQL 免费公开课(第14期)(CUUG)(2020年)

本课程做为PG调优线上技术沙龙的第一篇,抛砖引玉的解释数据库调优的基础框架。后续的公开课将Oracle的调优思路与PG的相互借鉴,起到触类旁通的作用。

89921334 2020-06-10

PostgreSQL之SQL函数介绍及实践(二)

RDBMS作为管理数据安全,共享,可靠的软件管理系统,需要按照不同的数据模型组织和存储数据,为了方便用户处理数据,任何数据库为了简化业务开发复杂度,提供了丰富的不同数据类型的处理函数。而PostgreSQL除了支持 SQL 标准所支持的函数外,也可以使用不

89407707 2020-06-10

PostgreSQL之SQL函数介绍及实践(一)

为了处理数据库中的业务数据,需要使用SQL函数去适当处理,通常常用的函数都内置在数据库中。在PostgreSQL中,PostgreSQL不仅支持丰富的数据类型,也支持丰富的 SQL 函数。当在 SQL 函数中传入的参数不是 PostgreSQL 期望的数据

goodriver 2020-06-09

Linux 安装 PostgreSQL

CREATE USER tom WITH PASSWORD ‘654321‘;CREATE DATABASE mydb OWNER tom ENCODING ‘UTF8‘;GRANT ALL PRIVILEGES ON DATABASE mydb TO t

kevinli 2020-06-06

关于PostgreSQL的大小写问题和验证

在PostgreSQL或Abase类型的数据库中,大小写有一定的坑!在定义表时,字段名称大小,是否加引号将产生不一样的结果。结论:1,PostgreSQL对表名、字段名都是区分大小写的。但是,PostgreSQL在SQL语句中对大小写是不敏感的,在不加双引

84593973 2020-06-05

PostgreSQL的几种分布式架构对比

Postgresql由于强大的功能和良好的扩展性,基于postgresql来做的分布式架构也比较多,大部分用于分析类场景,下面比较几种常见的架构特点。Citus以插件的方式扩展到postgresql中,独立于postgresql内核,所以能很快的跟上pg主

xayddxjsjxywuhui 2020-06-02
huojiahui

huojiahui

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号