漏洞信息详情

Postgresql libpq 安全漏洞

漏洞简介

PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。libpq是其中的一个用于支持其它程序连接PostgreSQL的库。

Postgresql中的libpq存在安全漏洞,该漏洞源于在每次连接之前程序没有正确的重置内部状态。攻击者可利用该漏洞获取访问权限较高的连接。以下版本受到影响:Postgresql 10.5之前版本,9.6.10之前版本,9.5.14之前版本,9.4.19之前版本,9.3.24之前版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.postgresql.org/about/news/1878/

参考网址

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10915

来源:www.postgresql.org

链接:https://www.postgresql.org/about/news/1878/

漏洞信息快速查询

相关漏洞

更多