PostgreSQL 遠端執行任意程式碼漏洞

最後更新 2018年11月09日 10:17 發佈日期: 2018年11月09日 1124 觀看次數

風險: 中度風險

類型: 伺服器 - 數據庫伺服器

類型: 數據庫伺服器

於 PostgreSQL 發現一個漏洞，遠端攻擊者可以利用這漏洞在目標系統遠端執行任意程式碼。

影響

遠端執行程式碼

受影響之系統或技術

PostgreSQL 11.1 或之前的版本
PostgreSQL 10.6 或之前的版本
PostgreSQL 9.6.11 或之前的版本
PostgreSQL 9.5.15 或之前的版本
PostgreSQL 9.4.20 或之前的版本
PostgreSQL 9.3.25 或之前的版本

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

軟件供應商已提供修補程式：
https://www.postgresql.org/about/news/1905/

漏洞識別碼

CVE-2018-16850

資料來源

AusCERT

相關連結

https://www.auscert.org.au/bulletins/71634

分享至

Nginx 多個漏洞

2018年11月08日 1220 觀看次數

Red Hat JBoss 洩露資料漏洞

2018年11月09日 1101 觀看次數