PostgreSQL远程拒绝服务漏洞(CVE-2014-0066)

万大胖苦并快乐着

2014-02-24

发布日期：2014-02-17
更新日期：2014-02-24

受影响系统：
PostgreSQL PostgreSQL 8.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 65728
CVE(CAN) ID: CVE-2014-0066

PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL标准子集。

PostgreSQL 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20之前版本的chkpass扩展没有检查对crypt()的调用结果，经过身份验证的数据库用户可触发此漏洞造成PostgreSQL崩溃。

<*来源：Bruce Momjian
Honza Horak

链接：https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-0066
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

PostgreSQL
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.postgresql.org

PostgreSQL 的详细介绍：请点这里
PostgreSQL 的下载地址：请点这里

postgresql

万大胖苦并快乐着

0 关注 0 粉丝 0 动态

关注关注

用docker运行postgreSQL的方法步骤

drwx------ 19 polkitd ssh_keys 4096 Jan 14 08:40 .drwxr-xr-x 3 root root 4096 Jan 14 08:33 ..drwx------ 5 polkitd ssh_keys 40

WanKaShing 2020-11-12

如何在RHEL 8中安装PostgreSQL和pgAdmin

Pgadmin4是用于管理PostgreSQL数据库的基于Web的开源管理工具。这是一个基于Python的Web应用程序，使用后端的flask框架以及前端的HTML5，CSS3和Bootstrap开发。Pgadmin4是对Pgadmin 3的重写，它是用C

zhbvictor 2020-10-29

一次近乎完美的PostgreSQL版本大升级实践

怎样实现一次近乎完美的数据库版本大升级？本文详细介绍了 GitLab 将 PostgreSQL 从 9.6 升级到 11 版本的工作。2020 年 5 月，我们与 OnGres 合作，对 GitLab 上的 Postgres 集群进行版本大更新，从 9.6

kls00 2020-10-15

Postgresql执行计划概述

Postgresql的执行计划，整体上看跟MySQL或者sqlserver都是差不多的，但Postgresql对执行计划在细节上的描述还是很粗糙的，就索引的访问形式来说：MySQL中有index 遍历索引/range 索引范围查找/ref 非唯一索引查找数

89921334 2020-07-29

在Fedora中安装PostgreSQL并配置密码和开启远程登陆

我写的内容其实也八九不离十，站在一个普通写CRUD的Demo的爱好者角度写怎么安装配置，减了防火墙的内容，加了改密码，保证看完跟着做能快速用上，不耽误时间。首先是安装PostgreSQL，我个人觉得没必要用PostgreSQL官网仓库安装版本，Fedora

83911930 2020-07-28

Golang保存PostgreSQL数据至结构

db, err := sql.Open("postgres", "user=admin password=123456 dbname=test sslmode=disable"). if err != nil {.

89407707 2020-06-27

PostgreSQL中的heap-only-tuples updates

由于MVCC的原因，pg并非是直接更新一行记录：它生成重复的记录并提供行的可见性映射信息。因为数据库必须考虑一个关键问题：并发性。被更新的行可能还在被之前的事务使用。·修改行，并将原来的行版本放置到另外一个地方。这就需要一个清理机制来清理那些对所有事务都不

89921334 2020-06-26

debug PostgreSQL 9.6.18 using Eclipse IDE on CentOS7

debug PostgreSQL 9.6.18 using Eclipse IDE on CentOS7. useradd -g postgre -d /home/postgre -m postgre -p 你的密码。在/home/postgre目录中，放

89244553 2020-06-21

PostgreSQL备份恢复-pg_rman

pg_rman backup -b incremental -U postgres -Z -h 127.0.0.1 -p 5432. pg_rman restore --recovery-target-time “2020-06-11 23:00:00”;

84593973 2020-06-21

postgresql和postgis

‘{"type":"FeatureCollection","features":[{"type":"Feature","properties&qu

83911930 2020-06-16

PostgreSQL 12 流复制环境搭建

84593973 2020-06-14

PostgreSQL基础知识之SQL操作符实践指南

操作符是数据库具有的运算特性，对文本字符和一些标签字符的处理，使用操作符可以简化SQL代码，同时也可以节省开发时间和提高开发效率。在PostgreSQL中，所有的数据类型都可以使用比较操作符，比较操作符运算结果返回一个布尔值。比较操作符为双目操作符，因此被

yaoding 2020-06-14

Postgresql中时间戳与日期的相互转换(同样适用于GreenPlum)

SELECTEXTRACT(epochFROMNOW());SELECTEXTRACT(epochFROMCAST(‘2017-12-06 00:17:10‘ASTIMESTAMP));

89244553 2020-06-11

pg_ctl -- 启动、停止、重启 PostgreSQL

pg_ctlstart [-w] [-s] [-Ddatadir] [-lfilename] [-ooptions] [-ppath]pg_ctlstop [-W] [-s] [-Ddatadir] [-m s[mart] | f[ast] | i[mme

89407707 2020-06-11

PostgreSQL 免费公开课(第14期)(CUUG)(2020年)

本课程做为PG调优线上技术沙龙的第一篇，抛砖引玉的解释数据库调优的基础框架。后续的公开课将Oracle的调优思路与PG的相互借鉴，起到触类旁通的作用。

89921334 2020-06-10

PostgreSQL之SQL函数介绍及实践（二）

RDBMS作为管理数据安全，共享，可靠的软件管理系统，需要按照不同的数据模型组织和存储数据，为了方便用户处理数据，任何数据库为了简化业务开发复杂度，提供了丰富的不同数据类型的处理函数。而PostgreSQL除了支持 SQL 标准所支持的函数外，也可以使用不

89407707 2020-06-10

PostgreSQL之SQL函数介绍及实践（一）

为了处理数据库中的业务数据，需要使用SQL函数去适当处理，通常常用的函数都内置在数据库中。在PostgreSQL中，PostgreSQL不仅支持丰富的数据类型，也支持丰富的 SQL 函数。当在 SQL 函数中传入的参数不是 PostgreSQL 期望的数据

goodriver 2020-06-09

Linux 安装 PostgreSQL

CREATE USER tom WITH PASSWORD ‘654321‘;CREATE DATABASE mydb OWNER tom ENCODING ‘UTF8‘;GRANT ALL PRIVILEGES ON DATABASE mydb TO t

kevinli 2020-06-06

关于PostgreSQL的大小写问题和验证

在PostgreSQL或Abase类型的数据库中，大小写有一定的坑！在定义表时，字段名称大小，是否加引号将产生不一样的结果。结论：1，PostgreSQL对表名、字段名都是区分大小写的。但是，PostgreSQL在SQL语句中对大小写是不敏感的，在不加双引

84593973 2020-06-05

PostgreSQL的几种分布式架构对比

Postgresql由于强大的功能和良好的扩展性，基于postgresql来做的分布式架构也比较多，大部分用于分析类场景，下面比较几种常见的架构特点。Citus以插件的方式扩展到postgresql中，独立于postgresql内核，所以能很快的跟上pg主

xayddxjsjxywuhui 2020-06-02

安科网

PostgreSQL远程拒绝服务漏洞(CVE-2014-0066)

万大胖苦并快乐着

万大胖苦并快乐着

相关推荐

用docker运行postgreSQL的方法步骤

如何在RHEL 8中安装PostgreSQL和pgAdmin

一次近乎完美的PostgreSQL版本大升级实践

Postgresql执行计划概述

在Fedora中安装PostgreSQL并配置密码和开启远程登陆

Golang保存PostgreSQL数据至结构

PostgreSQL中的heap-only-tuples updates

debug PostgreSQL 9.6.18 using Eclipse IDE on CentOS7

PostgreSQL备份恢复-pg_rman

postgresql和postgis

PostgreSQL 12 流复制环境搭建

PostgreSQL基础知识之SQL操作符实践指南

Postgresql中时间戳与日期的相互转换(同样适用于GreenPlum)

pg_ctl -- 启动、停止、重启 PostgreSQL

PostgreSQL 免费公开课(第14期)(CUUG)(2020年)

PostgreSQL之SQL函数介绍及实践（二）

PostgreSQL之SQL函数介绍及实践（一）

Linux 安装 PostgreSQL

关于PostgreSQL的大小写问题和验证

PostgreSQL的几种分布式架构对比

万大胖苦并快乐着