PostgreSQL 远程拒绝服务漏洞(CVE-2017-7548)
受影响系统:
PostgreSQL PostgreSQL < 9.6.4
PostgreSQL PostgreSQL < 9.5.8
PostgreSQL PostgreSQL < 9.4.13
描述:BUGTRAQ ID: 100276
CVE(CAN) ID: CVE-2017-7548
PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。
PostgreSQL < 9.4.13, 9.5.8, 9.6.4版本存在授权漏洞,可使远程攻击者在未授权情况下覆盖对象内容,导致拒绝服务。
<*来源:Chapman Flack
*>
建议:厂商补丁:
PostgreSQL
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.postgresql.org/about/news/1772/