• 安全漏洞

    安全漏洞補丁公告

    技術服務 培訓服務 常見問題 產品試用申請 技術文檔下載 安全漏洞 系統更新
    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  安全漏洞補丁公告

    公告ID(CS2CSA-2018-10925

    摘要: PostgreSQL 安全漏洞 安全等級: 重要 公告ID: CS2CSA-2018-10925 產品: 中標麒麟高級服務器操作系統 發布日期: 2018-08-09 CVE: CVE-2018-10925 CVSS3評分:7.1

    詳細介紹

    1. 概述:

    中標麒麟高級服務器操作系統V6、V7不受該漏洞影響。


    2. 描述:
    PostgreSQL沒有正確地檢查與“INSERT ... ON CONFLICT DO UPDATE”有關的某些語句的授權。一個帶有“CREATE TABLE”特權的攻擊者可以利用它來讀取任意字節的服務器內存。如果攻擊者對特定的表也有一定的“INSERT”和“UPDATE”特權,他們可以利用它來更新同一表中的其他列。


    上一篇: CS2CSA-2017-7541 下一篇: CS2CSA-2018-1000199

    服務熱線

    400-089-1870

    • 國產操作系統公眾號

      微信公眾號

    • 頭條號

    版權所有 麒麟軟件有限公司 Copyright 2020. kylinos.cn. All Rights Reserved. 網站備案號: 津ICP備15002470號-1  

    試用

    服務

    動態

    聯系
    公啊灬啊灬啊灬快灬深用力视频