PostgreSQL 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1637475 漏洞类型 缓冲区错误
发布时间 2019-06-20 更新时间 2019-06-20
CVE编号 CVE-2019-10164 CNNVD-ID CNNVD-201906-832
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://www.securityfocus.com/bid/108875
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201906-832
|漏洞详情
PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。 PostgreSQL 11版本和10版本中存在安全漏洞,该漏洞源于程序没有正确处理身份验证。攻击者可利用该漏洞造成PostgreSQL崩溃,导致拒绝服务或执行任意代码。
|受影响的产品
PostgreSQL PostgreSQL 12 beta 2 PostgreSQL PostgreSQL 11.4 PostgreSQL PostgreSQL 10.9
|参考资料

来源:usn.ubuntu.com

链接:https://usn.ubuntu.com/4027-1/


来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/PostgreSQL-buffer-overflow-via-Password-Change-29583


来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/153368/Ubuntu-Security-Notice-USN-4027-1.html


来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.2224/