内容简介:PostgreSQL 于近日为受支持的各个版本发布了更新,其中包括 PostgreSQL 11.4, 10.9, 9.6.14, 9.5.18, 9.4.23 和 12 Beta 2。 此版本是在正常更新发布计划之外进行的,主要是用于修复安全问题,这也侧面反映了这些...
PostgreSQL 于近日为受支持的各个版本发布了更新,其中包括 PostgreSQL 11.4, 10.9, 9.6.14, 9.5.18, 9.4.23 和 12 Beta 2。
此版本是在正常更新发布计划之外进行的,主要是用于修复安全问题,这也侧面反映了这些问题的严重性,建议各位尽快升级到对应的版本。
安全问题
此版本关闭了一个安全漏洞:
- CVE-2019-10164:通过设置密码,基于堆栈的缓冲区溢出
受影响版本:10, 11, 12 beta
经过身份验证的用户可以通过将自己的密码更改为特殊值来创建基于堆栈的缓冲区溢出。除了会导致 PostgreSQL 服务器崩溃之外,还可以利用他针对 PostgreSQL 系统帐户,以执行任意代码。
此外,恶意服务器可以在 SCRAM 身份验证过程中发送特制的消息,并导致启用 libpq 的客户端崩溃或针对客户端的操作系统帐户执行任意代码。
官方建议所有运行 PostgreSQL 10,11 和 12 beta 的用户尽快升级。
详细更新请查看 https://www.postgresql.org/about/news/1949/
下载地址:https://www.postgresql.org/download/
以上所述就是小编给大家介绍的《PostgreSQL 11.4, 10.9, 9.6.14, 9.5.18, 9.4.23 和 12 Beta 2 发布》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- NPM包(模块)发布、更新、撤销发布
- 有赞灰度发布与蓝绿发布实践
- 【重磅发布】Linkis 0.10.0 版本发布
- BeetlSQL 3.0.9 发布,Idea 插件发布
- 贝密游戏 0.7.0 发布,发布斗地主
- 【重磅发布】DataSphere Studio 0.9.0 版本发布
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
