CVE-2019-9193,PostgreSQL任意代码执行漏洞警报
栏目: 数据库 · PostgreSQL · 发布时间: 6年前
内容简介:最近,安全研究人员披露了PostgreSQL实例代码执行漏洞(CVE-2019-9193)的漏洞细节。具有数据库服务器文件读取权限的攻击者可以利用此漏洞执行任意系统命令。图片:Greenwolf
最近,安全研究人员披露了PostgreSQL实例代码执行漏洞(CVE-2019-9193)的漏洞细节。具有数据库服务器文件读取权限的攻击者可以利用此漏洞执行任意系统命令。
图片:Greenwolf
漏洞概述
最近,安全研究人员披露了PostgreSQL实例代码执行漏洞(CVE-2019-9193)的漏洞细节。具有数据库服务器文件读取权限的攻击者可以利用此漏洞执行任意系统命令。
PostgreSQL是功能强大的数据库软件,可在所有主要操作系统上运行,包括Linux,Windows,Mac OS X等。所公开的漏洞存在于命令“COPY TO / FROM PROGRAM”中,用于导入和导出数据。在“pg_read_server_files”组中的用户执行上述命令之后,可以获得数据库超级用户权限,从而执行任何系统命令。
受影响的版本
PostgreSQL> = 9.3
解决方案建议
pg_read_server_files,pg_write_server_files和pg_execute_server_program角色涉及读取和写入具有大权限的数据库服务器文件。将此角色权限分配给数据库用户时,应慎重考虑。
Linux公社的RSS地址 : https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址: https://www.linuxidc.com/Linux/2019-03/157732.htm
以上所述就是小编给大家介绍的《CVE-2019-9193,PostgreSQL任意代码执行漏洞警报》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- CVE-2019-5736: runc容器逃逸漏洞警报
- 美公共警报系统曝漏洞 专家:警惕预警系统上演狼来了
- 威胁警报:Cisco ASA安全产品拒绝服务漏洞(CVE-2018-15454)分析
- CVE-2019-1867:Cisco Elastic Services Controller REST API 身份验证绕过漏洞警报
- Oracle AWR与警报系统
- Angular-UI Bootstrap组件实现警报
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
统计思维:程序员数学之概率统计
Allen B.Downey / 张建锋、陈钢 / 人民邮电出版社 / 2013-5 / 29.00元
代码跑出来的概率统计问题; 程序员的概率统计开心辞典; 开放数据集,全代码攻略。 现实工作中,人们常被要求用数据说话。可是,数据自己是不能说话的,只有对它进行可靠分析和深入挖掘才能找到有价值的信息。概率统计是数据分析的通用语言,是大数据时代预测未来的根基。 站在时代浪尖上的程序员只有具备统计思维才能掌握数据分析的必杀技。本书正是一本概率统计方面的入门图书,但视角极为独特,折......一起来看看 《统计思维:程序员数学之概率统计》 这本书的介绍吧!
