漏洞信息详情
PostgreSQL 安全漏洞
- CNNVD编号:CNNVD-201704-327 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2017-7548
- 漏洞类型: 资料不足
- 发布时间: 2017-04-10
- 威胁类型: 远程
- 更新时间: 2019-10-23
- 厂 商: postgresql
- 漏洞来源:
-
漏洞简介
PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。
PostgreSQL中存在安全漏洞。远程攻击者可利用该漏洞覆盖对象的内容,造成拒绝服务。以下版本受到影响:PostgreSQL 9.4.13之前的版本,9.5.8之前的版本,9.6.4之前的版本。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.postgresql.org/about/news/1772/
参考网址
来源:SECTRACK
链接:http://www.securitytracker.com/id/1039142
来源:BID
链接:https://www.securityfocus.com/bid/100276
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2017:2677
来源:DEBIAN
链接:https://www.debian.org/security/2017/dsa-3936
来源:DEBIAN
链接:https://www.debian.org/security/2017/dsa-3935
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2017:2678
来源:GENTOO
链接:https://security.gentoo.org/glsa/201710-06
来源:CONFIRM
链接:https://www.postgresql.org/about/news/1772/
受影响实体
- Postgresql Postgresql:9.6.2<!--2000-1-1-->
- Postgresql Postgresql:9.6.3<!--2000-1-1-->
- Postgresql Postgresql:9.6<!--2000-1-1-->
- Postgresql Postgresql:9.6.1<!--2000-1-1-->
- Postgresql Postgresql:9.5.7<!--2000-1-1-->
补丁
- PostgreSQL 安全漏洞的修复措施<!--2017-4-10-->
还没有评论,来说两句吧...