windowsserver 2016 PostgreSQL9.6.3-2升级解决其安全漏洞问题

已于 2024-02-07 14:43:34 修改
阅读量1.4k 收藏 27
点赞数 17
文章标签: postgresql 安全 数据库
于 2024-02-07 14:34:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/diaya/article/details/136056775
版权

PostgreSQL 身份验证绕过漏洞(CVE-2017-7546)

 PostgreSQL 输入验证错误漏洞(CVE-2019-10211)

 PostgreSQL adminpack扩展安全漏洞(CVE-2018-1115)

 PostgreSQL 输入验证错误漏洞(CVE-2021-32027)

 PostgreSQL SQL注入漏洞(CVE-2019-10208) 

PostgreSQL 安全漏洞(CVE-2018-1058)

收到上述等一系列高危的安全漏洞问题。PostgreSQL不能只小版本升级,需要升到9.12.17-1。因 PostgreSQL 输入验证错误漏洞(CVE-2019-10211)漏洞提示说:PostgreSQL 9.4至11版本中的EnterpriseDB Windows安装程序存在安全漏洞。攻击者可利用该漏洞加载或并执行代码。而9.13开始就不支持windows server2012R了。

再需要将PostgreSQL9.6.3-2升级9.12.17-1。此外,系统还装了postgis,所以这里postgis也需要升级成相应的版本:postgis-bundle-pg12x64-setup-3.4.1-1.exe 。进行如下操作:

1. 在下面网址下载PostgreSQL9.12.17-1

https://download.csdn.net/download/diaya/88814788

2. 在下面网址下载postgis 3.4.1-1

https://download.csdn.net/download/diaya/88815201?spm=1001.2014.3001.5503

3.在PgAmdin4里,运行Backup,备份当前数据库。备份的格式尽量为sql

4. 在任务管理器中将postgresql的服务停了。

5. 在控制面板中卸载postgis

6、在控制面板中卸载postgresql

7. 安装postgresql9.12

8.在配置文件g:\Program Files\PostgreSQL\12\data\pg_hba.conf中如下图加:

host    all             all             0.0.0.0/0               md5

允许所有IP能访问。

9. 安装postgis 3.4

10.运行pgadmin4时,显示pgAdmin4 server could not be contacted错误 ,

后发现是它要用5050端口,但此端口没有加系统防火墙里。加了后,发现还是有下面问题,最后在网上找到方法,将C:\Users\Administrator\AppData\Roaming\pgAdmin目录下的所有文件全部删除,才将此问题解决。

10. 在进入pgadmin4后,鼠标左键单击左侧树节点“Databases”,展开三级节点,鼠标右键单击左侧树节点“Databases”,弹出菜单,按下图新建数据库。

11.选菜单栏中的file->preferences中选 Binary path,设置12的bin文件夹路径。

12.在新建的库名上点右键,选restore,还原备份的数据库。注意还原的文件夹路径不要有中文。

diaya
关注
  • 17
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
PostgreSQLpostgresql-14.2-2-windows-x64.exe)
05-05
PostgreSQLpostgresql-14.2-2-windows-x64.exe),适用于Windows系统:PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统(ORDBMS),是以加州大学计算机系开发的POSTGRES,4.2版本为基础的对象...
PostgreSQL中的安全威胁
Auspicious航的博客
10-27 851
现代数据库存储着各种各样的信息。数据是非常有价值的,因为像地图位置、身份证、银行账号等信息都会存放在数据库中。因此数据库中数据的安全性至关重要。 但是不幸的是,目前恶意软件,病毒和漏洞的规模巨大,数据库会面临巨大的安全威胁。PostgreSQL与其他软件一样容易受到误用,盗窃,未经授权的访问/控制等攻击。 本文主要讨论几种PostgreSQL中的安全威胁以及可以采取哪些措施来防范这些安全威胁。 1.CVE详细信息,报告和漏洞 有这样一个网站,该站点在每个供应商的基础上发布了最新的安全威胁。 P
Postgres漏洞复现
qq_42133828的博客
07-21 883
Postgres漏洞汇现 CVE-2018-1058 漏洞名称: 远程代码执行漏洞 漏洞类型: 远程代码执行 公布时间: 2018-3-1 涉及应用版本PostgreSQL https://www.securityfocus.com/bid/103221 针对操作系统: windows/linux/mac 漏洞简介: 拥有普通权限的psql用户可以创建恶意函数。在管理员使用某些工具的时候,就会...
CVE-2019-1040漏洞分析学习
whojoe的博客
08-13 1251
CVE-2019-1040漏洞分析学习前言分析参考文章 前言 前面写到在PetitPotam漏洞复现时可以结合CVE-2019-1040进行利用,绕过ntlm认证的mic校验。 而且无法通过中继自己的smb到自己的ldap,这是由于ldap需要协商签名,域控默认开启smb签名,并且存在mic防止篡改,如果绕过mic的校验就可以使smb中继到ldap进行利用,当然如果是http或者webadv的 不要求签名,可以参考。 当然还有一个问题就是无法使用自己的smb中继到自己的ldap,由于微软修复了ms08-06
导致数据库凭据泄露:详细分析Jenkins Swarm、Ansible、GitLab插件信息泄露漏洞(CVE-2019-10309/10300/10310)
systemino的博客
05-08 669
一、概述 Jenkins是一个用Java编写的开源自动化服务器。借助一些插件,可以将Jenkins与其他软件集成,例如GitLab。5月7日,Cisco Talos团队公开了其中三个插件的漏洞,这三个插件分别是Swarm、Ansible和GitLab。这些插件中的漏洞均属于信息泄露类型,攻击者借助这些漏洞,可能欺骗上述插件,将Jenkins数据库中的凭据泄露至攻击者控制的服务器。 根据我们的协...
CVE-2018-1058 PostgreSQL 提权漏洞
技术超强的网络安全平台
08-01 105
漏洞原理。
【vulhub】PostGresql远程代码执行漏洞复现(CVE-2018-1058)
errorr0
08-05 911
CVE-2018-1058
postgresql 9.3 升级至 9.4
weixin_34268610的博客
05-21 300
2019独角兽企业重金招聘Python工程师标准>>> ...
PostgreSQL 快速靠谱的跨大版本升级
weixin_33729196的博客
04-24 858
标签 PostgreSQL , pg_upgrade , 跨版本升级 , 原地升级 , 快速 背景 已使用pg_upgrade顺利将一个8TB的生产数据库(包含表, 索引, 类型, 函数, 外部对象等对象大概10万个)从9.3升级到9.4, 升级比较快(约2分钟), 因为数据库较大后期analyze的时间比较长, 不过你可以将常用的表优先analyz...
postgresql 9.3.22 升级到 10.4
qq_26064655的博客
02-22 306
postgresql 9.3.22 升级到 10.4 参考1: 官方文档 参考2: https://blog.csdn.net/stickmangod/article/details/85316142 解压安装包 # mv postgresql-10.4.tar.gz /usr/local/src/ # cd /usr/local/src/postgresql-10.4.tar.gz # tar zxf postgresql-10.4.tar.gz 安装1 1 查询老版本PG的编译信息备
postgresql-10.16-2-windows-x64.zip
04-20
postgresql-10.16-2-windows-x64
postgresql-13.3-2-windows-x64 windows安装器
10-23
postgresql-13.3-2-windows-x64 windows安装器 postgresql-13.3-2-windows-x64 windows安装器 postgresql-13.3-2-windows-x64 windows安装器 postgresql-13.3-2-windows-x64 windows安装器 postgresql-13.3-2-...
rh-postgresql10-postgresql-server-10.3-2.el7.x86_64.rpm
01-05
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
postgresql-10.5-2-windows-x64.exe
09-10
postgresql-10.5-2 postgresql-10.5-2-windows-x64.exe postgresql_10.5
【树莓派Linux内核开发】入门实操篇(虚拟机Ubuntu环境搭建+内核源码获取与配置+内核交叉编译+内核镜像挂载)
ArsenLupin的博客
04-21 1225
本文详写记录了树莓派Linux内核开发基础入门笔记,其中包括Ubuntu虚拟机搭建,内核源码获取与配置,内核交叉编译以及内核镜像挂载。
VirtualBox7.0.16的蓝屏大坑与ssh登陆ubuntu虚拟机的办法
最新发布
zanglengyu的专栏
04-26 940
安装了最新版的VirtualBox,装了ubuntu系统,在win10下通过ssh死活无法与ubuntu进行正常登陆控制。由于在下旧版本之前我已经安装了增强功能,那就需要卸载原来的增强功能,然后换成7.0.14的增强功能。问题1:ssh登陆失败,但是主机能ping通ubuntu,反过来也能ping通,网络模式是默认的。这时候有点懵逼的,因为我一开始装的是7.0.16,安装增强功能是正常的。结果因为用了最新版的virtualbox,遇到了最新版的蓝屏问题,一登陆就蓝屏。这是个官方的bug,真是日了狗。
全视通智慧手术室对讲方案,让手术更安全更高效
2301_78035670的博客
04-24 452
全视通智慧手术室对讲方案通过整合等候区公告屏、医护主机、手术间门口机、复苏室主机等多个模块和设备,专用于手术室、护士站、谈话间、复苏室、器械室和其他协同部门,实现了对手术流程的全面管理和监控。
安装SSL证书之后还会有不安全提示怎么办?
JoySSL230907的博客
04-20 825
在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。- 证书链完整性:确保您不仅安装了主证书,还包含了所有必要的中间证书。缺少中间证书可能导致浏览器认为证书不可信。- 清除浏览器缓存:浏览器可能缓存了旧的或错误的证书信息,清除缓存有助于加载新安装的证书。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。
windows server 2012 r2安装postgresql出现there has bean an error
01-14
在安装Windows Server 2012 R2上的PostgreSQL时出现"There has been an error"的错误可能有多种原因。以下是可能的解决方法: 1. 确保你安装的是兼容Windows Server 2012 R2的PostgreSQL版本。在安装之前,建议查看...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

diaya

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值