PostgreSQL 信息泄露漏洞(CVE-2017-7547)
受影响系统:
PostgreSQL PostgreSQL < 9.6.4
PostgreSQL PostgreSQL < 9.5.8
PostgreSQL PostgreSQL < 9.4.13
PostgreSQL PostgreSQL < 9.3.18
PostgreSQL PostgreSQL < 9.2.22
描述:BUGTRAQ ID: 100275
CVE(CAN) ID: CVE-2017-7547
PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。
PostgreSQL < 9.2.22, 9.3.18, 9.4.13, 9.5.8, 9.6.4版本存在授权漏洞,可使远程攻击者从用户映射中检索密码。
<*来源:Jeff Janes
*>
建议:厂商补丁:
PostgreSQL
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.postgresql.org/about/news/1772/