PostgreSQL权限提升漏洞
手机扫一扫
黑客病毒漏洞黑防入侵DDOS病毒硬件
黑资讯>黑客教程>PostgreSQL权限提升漏洞

PostgreSQL权限提升漏洞

黑客教程hacker2019-05-10 8:55:239332A+A-

受影响系统:
PostgreSQL PostgreSQL 9.x
PostgreSQL PostgreSQL
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2016-0766

 

PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。

PostgreSQL某些版本没有正确限制访问PL/Java的自定义配置设备,存在安全漏洞,远程攻击者利用此漏洞可获取提升的权限。

<*来源:PostgreSQL
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

PostgreSQL
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.postgresql.org/docs/current/static/release-9-4-6.html
http://www.postgresql.org/about/news/1644/
http://www.postgresql.org/docs/current/static/release-9-2-15.html
http://www.postgresql.org/docs/current/static/release-9-5-1.html


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
漏洞黑客黑客技术黑客网站黑客博客黑客论坛黑客入门免费黑客网黑客教程渗透测试渗透培训代码审计白帽黑客黑客软件黑客工具

相关文章

  • 2条评论
  • 瑰颈蔚落2022-05-30 16:42:29
  • se-9-2-15.htmlhttp://www.postgresql.org/docs/current/static/release-9-5-1.html
  • 森槿渔阳2022-05-30 19:29:41
  • 受影响系统:PostgreSQL PostgreSQL 9.xPostgreSQL PostgreSQL描述:----------------------------------------------------------------------
发表评论

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理