PostgreSQL爆漏洞 Oracle家Sun忙修补

sinodier

2009-12-30

关注关注

PostgreSQL是IBM资助的一个开源项目，最近由于索引问题爆出提权漏洞，作为Oracle旗下的Sun作为竞争对手，在第一时间推出了修补方式。

发布日期：2009-12-14

更新日期：2009-12-28

受影响系统：

PostgreSQL PostgreSQL 8.4.x

PostgreSQL PostgreSQL 8.3.x

PostgreSQL PostgreSQL 8.2.x

PostgreSQL PostgreSQL 8.1.x

PostgreSQL PostgreSQL 8.0.x

PostgreSQL PostgreSQL 7.4.x

不受影响系统：

PostgreSQL PostgreSQL 8.4.2

PostgreSQL PostgreSQL 8.3.9

PostgreSQL PostgreSQL 8.2.15

PostgreSQL PostgreSQL 8.1.19

PostgreSQL PostgreSQL 8.0.23

PostgreSQL PostgreSQL 7.4.27

描述：

BUGTRAQ ID: 37333

CVE ID: CVE-2009-4136

PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL标准子集。

PostgreSQL在执行数据库超级用户的索引功能期间没有正确地管理session-local状态，这允许通过认证的远程攻击者通过带有特制索引功能的表格获得权限提升。

<*来源：[email protected]

链接：http://secunia.com/advisories/37663
http://sunsolve.sun.com/search/document.do?assetkey=1-66-274870-1
*>

建议：无

厂商补丁：

PostgreSQL
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.postgresql.org/about/news.1170

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-6909139）以及相应补丁:
Sun- Alert-6909139：Security Vulnerabilities in PostgreSQL Shipped With Solaris May Allow Escalation of Privileges or Man-in-the-Middle on SSL Connections

链接：http://sunsolve.sun.com/search/document.do?assetkey=1-66-274870-1

postgresql oracle oracle数据库

sinodier

0 关注 0 粉丝 0 动态

关注关注

用docker运行postgreSQL的方法步骤

drwx------ 19 polkitd ssh_keys 4096 Jan 14 08:40 .drwxr-xr-x 3 root root 4096 Jan 14 08:33 ..drwx------ 5 polkitd ssh_keys 40

WanKaShing 2020-11-12

如何在RHEL 8中安装PostgreSQL和pgAdmin

Pgadmin4是用于管理PostgreSQL数据库的基于Web的开源管理工具。这是一个基于Python的Web应用程序，使用后端的flask框架以及前端的HTML5，CSS3和Bootstrap开发。Pgadmin4是对Pgadmin 3的重写，它是用C

zhbvictor 2020-10-29

一次近乎完美的PostgreSQL版本大升级实践

怎样实现一次近乎完美的数据库版本大升级？本文详细介绍了 GitLab 将 PostgreSQL 从 9.6 升级到 11 版本的工作。2020 年 5 月，我们与 OnGres 合作，对 GitLab 上的 Postgres 集群进行版本大更新，从 9.6

kls00 2020-10-15

Postgresql执行计划概述

Postgresql的执行计划，整体上看跟MySQL或者sqlserver都是差不多的，但Postgresql对执行计划在细节上的描述还是很粗糙的，就索引的访问形式来说：MySQL中有index 遍历索引/range 索引范围查找/ref 非唯一索引查找数

89921334 2020-07-29

在Fedora中安装PostgreSQL并配置密码和开启远程登陆

我写的内容其实也八九不离十，站在一个普通写CRUD的Demo的爱好者角度写怎么安装配置，减了防火墙的内容，加了改密码，保证看完跟着做能快速用上，不耽误时间。首先是安装PostgreSQL，我个人觉得没必要用PostgreSQL官网仓库安装版本，Fedora

83911930 2020-07-28

Golang保存PostgreSQL数据至结构

db, err := sql.Open("postgres", "user=admin password=123456 dbname=test sslmode=disable"). if err != nil {.

89407707 2020-06-27

PostgreSQL中的heap-only-tuples updates

由于MVCC的原因，pg并非是直接更新一行记录：它生成重复的记录并提供行的可见性映射信息。因为数据库必须考虑一个关键问题：并发性。被更新的行可能还在被之前的事务使用。·修改行，并将原来的行版本放置到另外一个地方。这就需要一个清理机制来清理那些对所有事务都不

89921334 2020-06-26

debug PostgreSQL 9.6.18 using Eclipse IDE on CentOS7

debug PostgreSQL 9.6.18 using Eclipse IDE on CentOS7. useradd -g postgre -d /home/postgre -m postgre -p 你的密码。在/home/postgre目录中，放

89244553 2020-06-21

PostgreSQL备份恢复-pg_rman

pg_rman backup -b incremental -U postgres -Z -h 127.0.0.1 -p 5432. pg_rman restore --recovery-target-time “2020-06-11 23:00:00”;

84593973 2020-06-21

postgresql和postgis

‘{"type":"FeatureCollection","features":[{"type":"Feature","properties&qu

83911930 2020-06-16

PostgreSQL 12 流复制环境搭建

84593973 2020-06-14

PostgreSQL基础知识之SQL操作符实践指南

操作符是数据库具有的运算特性，对文本字符和一些标签字符的处理，使用操作符可以简化SQL代码，同时也可以节省开发时间和提高开发效率。在PostgreSQL中，所有的数据类型都可以使用比较操作符，比较操作符运算结果返回一个布尔值。比较操作符为双目操作符，因此被

yaoding 2020-06-14

Postgresql中时间戳与日期的相互转换(同样适用于GreenPlum)

SELECTEXTRACT(epochFROMNOW());SELECTEXTRACT(epochFROMCAST(‘2017-12-06 00:17:10‘ASTIMESTAMP));

89244553 2020-06-11

pg_ctl -- 启动、停止、重启 PostgreSQL

pg_ctlstart [-w] [-s] [-Ddatadir] [-lfilename] [-ooptions] [-ppath]pg_ctlstop [-W] [-s] [-Ddatadir] [-m s[mart] | f[ast] | i[mme

89407707 2020-06-11

PostgreSQL 免费公开课(第14期)(CUUG)(2020年)

本课程做为PG调优线上技术沙龙的第一篇，抛砖引玉的解释数据库调优的基础框架。后续的公开课将Oracle的调优思路与PG的相互借鉴，起到触类旁通的作用。

89921334 2020-06-10

PostgreSQL之SQL函数介绍及实践（二）

RDBMS作为管理数据安全，共享，可靠的软件管理系统，需要按照不同的数据模型组织和存储数据，为了方便用户处理数据，任何数据库为了简化业务开发复杂度，提供了丰富的不同数据类型的处理函数。而PostgreSQL除了支持 SQL 标准所支持的函数外，也可以使用不

89407707 2020-06-10

PostgreSQL之SQL函数介绍及实践（一）

为了处理数据库中的业务数据，需要使用SQL函数去适当处理，通常常用的函数都内置在数据库中。在PostgreSQL中，PostgreSQL不仅支持丰富的数据类型，也支持丰富的 SQL 函数。当在 SQL 函数中传入的参数不是 PostgreSQL 期望的数据

goodriver 2020-06-09

Linux 安装 PostgreSQL

CREATE USER tom WITH PASSWORD ‘654321‘;CREATE DATABASE mydb OWNER tom ENCODING ‘UTF8‘;GRANT ALL PRIVILEGES ON DATABASE mydb TO t

kevinli 2020-06-06

关于PostgreSQL的大小写问题和验证

在PostgreSQL或Abase类型的数据库中，大小写有一定的坑！在定义表时，字段名称大小，是否加引号将产生不一样的结果。结论：1，PostgreSQL对表名、字段名都是区分大小写的。但是，PostgreSQL在SQL语句中对大小写是不敏感的，在不加双引

84593973 2020-06-05

PostgreSQL的几种分布式架构对比

Postgresql由于强大的功能和良好的扩展性，基于postgresql来做的分布式架构也比较多，大部分用于分析类场景，下面比较几种常见的架构特点。Citus以插件的方式扩展到postgresql中，独立于postgresql内核，所以能很快的跟上pg主

xayddxjsjxywuhui 2020-06-02

安科网

PostgreSQL爆漏洞 Oracle家Sun忙修补

sinodier

sinodier

相关推荐

用docker运行postgreSQL的方法步骤

如何在RHEL 8中安装PostgreSQL和pgAdmin

一次近乎完美的PostgreSQL版本大升级实践

Postgresql执行计划概述

在Fedora中安装PostgreSQL并配置密码和开启远程登陆

Golang保存PostgreSQL数据至结构

PostgreSQL中的heap-only-tuples updates

debug PostgreSQL 9.6.18 using Eclipse IDE on CentOS7

PostgreSQL备份恢复-pg_rman

postgresql和postgis

PostgreSQL 12 流复制环境搭建

PostgreSQL基础知识之SQL操作符实践指南

Postgresql中时间戳与日期的相互转换(同样适用于GreenPlum)

pg_ctl -- 启动、停止、重启 PostgreSQL

PostgreSQL 免费公开课(第14期)(CUUG)(2020年)

PostgreSQL之SQL函数介绍及实践（二）

PostgreSQL之SQL函数介绍及实践（一）

Linux 安装 PostgreSQL

关于PostgreSQL的大小写问题和验证

PostgreSQL的几种分布式架构对比

sinodier