明升ms88社区

 找回密码
 注册
明升ms88社区 首页 业界资讯 软件追踪 查看内容

PostgreSQL11.4, 10.9, 9.6.14, 9.5.18, 9.4.23和12 Beta 2发布

2019-6-23 18:10| 发布者: joejoe0332| 查看: 89| 评论: 0|原作者: oschina|来自: oschina

摘要: PostgreSQL 于近日为受支持的各个版本发布了更新,其中包括 PostgreSQL 11.4, 10.9, 9.6.14, 9.5.18, 9.4.23 和 12 Beta 2。 此版本是在正常更新发布计划之外进行的,主要是用于修复安全问题,这也侧面反映了这些问 ...

PostgreSQL 于近日为受支持的各个版本发布了更新,其中包括 PostgreSQL 11.4, 10.9, 9.6.14, 9.5.18, 9.4.23 和 12 Beta 2。

此版本是在正常更新发布计划之外进行的,主要是用于修复安全问题,这也侧面反映了这些问题的严重性,建议各位尽快升级到对应的版本。

安全问题

此版本关闭了一个安全漏洞:

  • CVE-2019-10164:通过设置密码,基于堆栈的缓冲区溢出

受影响版本:10, 11, 12 beta

经过身份验证的用户可以通过将自己的密码更改为特殊值来创建基于堆栈的缓冲区溢出。除了会导致 PostgreSQL 服务器崩溃之外,还可以利用他针对 PostgreSQL 系统帐户,以执行任意代码。

此外,恶意服务器可以在 SCRAM 身份验证过程中发送特制的消息,并导致启用 libpq 的客户端崩溃或针对客户端的操作系统帐户执行任意代码。

官方建议所有运行 PostgreSQL 10,11 和 12 beta 的用户尽快升级。

详细更新请查看 https://www.postgresql.org/about/news/1949/
下载地址:https://www.postgresql.org/download/

  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|明升ms88社区 ( 浙B2-20090187  

返回顶部