全国咨询热线:400-706-1825

官方微博| 企业信箱|

当前位置  >  首页  >  服务支持  >  安全公告

安全公告

联系方式

中标软件有限公司

全国客服电话:400-089-1870
上海总部
电话:021-51098866
上海市番禺路1028号数娱大厦10层
北京分公司
电话:010-51659955
北京市北四环西路9号银谷大厦20层

联系我们
箭头小图 中标麒麟安全公告
摘要: PostgreSQL 安全漏洞 安全等级: 重要 公告ID: CS2CSA-2018-10925 产品: 中标麒麟高级服务器操作系统 发布日期: 2018-08-09 CVE: CVE-2018-10925 CVSS3评分:7.1

1. 概述:

中标麒麟高级服务器操作系统V6、V7不受该漏洞影响。


2. 描述:
PostgreSQL没有正确地检查与“INSERT ... ON CONFLICT DO UPDATE”有关的某些语句的授权。一个带有“CREATE TABLE”特权的攻击者可以利用它来读取任意字节的服务器内存。如果攻击者对特定的表也有一定的“INSERT”和“UPDATE”特权,他们可以利用它来更新同一表中的其他列。


© 2015-2016 中标软件 版权所有中标国产操作系统 ICP证:沪ICP备14027244号-1