服务支持

support

安全补丁公告

当前位置  >  首页  >  服务支持  >  安全补丁公告

公告ID(CS2CSA-2018-10925

摘要: PostgreSQL 安全漏洞 安全等级: 重要 公告ID: CS2CSA-2018-10925 产品: 中标麒麟高级服务器操作系统 发布日期: 2018-08-09 CVE: CVE-2018-10925 CVSS3评分:7.1

详细介绍

1. 概述:

中标麒麟高级服务器操作系统V6、V7不受该漏洞影响。


2. 描述:
PostgreSQL没有正确地检查与“INSERT ... ON CONFLICT DO UPDATE”有关的某些语句的授权。一个带有“CREATE TABLE”特权的攻击者可以利用它来读取任意字节的服务器内存。如果攻击者对特定的表也有一定的“INSERT”和“UPDATE”特权,他们可以利用它来更新同一表中的其他列。


上一篇: CS2CSA-2017-7541 下一篇: CS2CSA-2018-1000199

试用

服务

动态

联系