漏洞信息详情
PostgreSQL 安全漏洞
- CNNVD编号:CNNVD-202111-1066 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2021-23222
- 漏洞类型: 其他
- 发布时间: 2021-11-11
- 威胁类型:
- 更新时间: 2021-11-24
- 厂 商:
- 漏洞来源:
-
漏洞简介
PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。
PostgreSQL 存在安全漏洞,该漏洞源于PostgreSQL中的libpq进程处理加密连接的方式造成的。攻击者可利用该漏洞窃取可能在会话早期传输的客户端密码或其他机密数据。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.cybersecurity-help.cz/vdb/SB2021111139
参考网址
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2021.3881
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2021.3972
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2021.3962
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/PostgreSQL-two-vulnerabilities-36879
来源:www.cybersecurity-help.cz
链接:https://www.cybersecurity-help.cz/vdb/SB2021111709
来源:access.redhat.com
链接:https://access.redhat.com/security/cve/cve-2021-23222
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2021.3859
来源:www.cybersecurity-help.cz
链接:https://www.cybersecurity-help.cz/vdb/SB2021111139
受影响实体
暂无
补丁
暂无
还没有评论,来说两句吧...