windowsserver 2016 PostgreSQL9.6.3-2升级解决其安全漏洞问题

已于 2024-02-07 14:43:34 修改
阅读量1.6k 收藏 27
点赞数 17
文章标签: postgresql 安全 数据库
于 2024-02-07 14:34:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/diaya/article/details/136056775
版权
本文描述了一系列PostgreSQL的安全漏洞,包括CVE-2017-7546、CVE-2019-10211等,强调了从9.6.3-2升级到9.12.17-1的重要性,并详细指导如何卸载、重装PostgreSQL和postgis,以及调整pgAdmin配置以修复问题。
摘要由CSDN通过智能技术生成

PostgreSQL 身份验证绕过漏洞(CVE-2017-7546)

 PostgreSQL 输入验证错误漏洞(CVE-2019-10211)

 PostgreSQL adminpack扩展安全漏洞(CVE-2018-1115)

 PostgreSQL 输入验证错误漏洞(CVE-2021-32027)

 PostgreSQL SQL注入漏洞(CVE-2019-10208) 

PostgreSQL 安全漏洞(CVE-2018-1058)

收到上述等一系列高危的安全漏洞问题。PostgreSQL不能只小版本升级,需要升到9.12.17-1。因 PostgreSQL 输入验证错误漏洞(CVE-2019-10211)漏洞提示说:PostgreSQL 9.4至11版本中的EnterpriseDB Windows安装程序存在安全漏洞。攻击者可利用该漏洞加载或并执行代码。而9.13开始就不支持windows server2012R了。

再需要将PostgreSQL9.6.3-2升级9.12.17-1。此外,系统还装了postgis,所以这里postgis也需要升级成相应的版本:postgis-bundle-pg12x64-setup-3.4.1-1.exe 。进行如下操作:

1. 在下面网址下载PostgreSQL9.12.17-1

https://download.csdn.net/download/diaya/88814788

2. 在下面网址下载postgis 3.4.1-1

https://download.csdn.net/download/diaya/88815201?spm=1001.2014.3001.5503

3.在PgAmdin4里,运行Backup,备份当前数据库。备份的格式尽量为sql

4. 在任务管理器中将postgresql的服务停了。

5. 在控制面板中卸载postgis

6、在控制面板中卸载postgresql

7. 安装postgresql9.12

8.在配置文件g:\Program Files\PostgreSQL\12\data\pg_hba.conf中如下图加:

host    all             all             0.0.0.0/0               md5

允许所有IP能访问。

9. 安装postgis 3.4

10.运行pgadmin4时,显示pgAdmin4 server could not be contacted错误 ,

后发现是它要用5050端口,但此端口没有加系统防火墙里。加了后,发现还是有下面问题,最后在网上找到方法,将C:\Users\Administrator\AppData\Roaming\pgAdmin目录下的所有文件全部删除,才将此问题解决。

10. 在进入pgadmin4后,鼠标左键单击左侧树节点“Databases”,展开三级节点,鼠标右键单击左侧树节点“Databases”,弹出菜单,按下图新建数据库。

11.选菜单栏中的file->preferences中选 Binary path,设置12的bin文件夹路径。

12.在新建的库名上点右键,选restore,还原备份的数据库。注意还原的文件夹路径不要有中文。

PostgreSQLWindows 上安装 PostgreSQL 16版本
No8g攻城狮的博客
07-17 3206
✌全网粉丝20W+,CSDN博客专家、Java领域优质创作者,掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域✌。
postgresql-9.6.3 Linux安装
qq_29301853的博客
08-02 1032
解压文件-》进入路径 tar -zvxf postgresql-9.6.3.tar.gz cd postgresql-9.6.3 配置 ./configure --prefix=/opt/pgsq 如果报以下错误: 执行yum -y install -y readline-devel 再执行./configure --prefix=/opt/pgsq 2、/编译 make ...
postgresql_9.6安装包
10-09
PostgreSQL是以加州大学伯克利分校计算机系开发的 POSTGRES,现在已经更名为PostgreSQL版本 4.2为基础的对象关系型数据库管理系统(ORDBMS)。PostgreSQL支持大部分 SQL标准并且提供了许多其他现代特性:复杂查询、外键、触发器、视图、事务完整性、MVCC。同样,PostgreSQL 可以用许多方法扩展,比如, 通过增加新的数据类型、函数、操作符、聚集函数、索引。免费使用、修改、和分发 PostgreSQL,不管是私用、商用、还是学术研究使用。
PostgreSQL 存在内存泄露漏洞(CVE-2022-41862)
murphysec的博客
03-09 1179
PostgreSQL是一个由PostgreSQL组织开发的自由对象关系型数据库管理系统。 该项目的受影响版本存在内存泄漏漏洞。该漏洞是由于在建立连接时采用libpq库建立连接的客户端对于接收的字节长度有限制所导致的。 当libpq客户端缓存了Kerberos凭据并且有显式禁用选项gssencmode时,攻击者便可控制PostgreSQL服务器在建立Kerberos传输加密时发送一个未终止的字符串,致使libpq客户端过度读取接收缓冲区后面的数据,包括未初始化的字节。继而,将这些未初始化的字节与错误
PostgreSQL 任意命令执行漏洞(CVE-2019-9193)
最新发布
信息安全
10-03 809
记一次授权攻击通过PostgreSql弱口令拿到服务器权限的事件。使用靶机复现攻击过程。
PostgreSQL 9.0 正式版发布-下载
刘飞
09-25 1250
PostgreSQL 是一个自由的对象-关系数据库服务器(数据库管理系统),它在灵活的 BSD-风格许可证下发行。它提供了相对其他开放源代码数据库系统(比如 MySQL 和 Firebird),和对专有系统比如 Oracle、Sybase、IBM 的 DB2 和 Microsoft SQL Server的一种选择。 PostgreSQL 9.0 的新特性包括: * 支持热备份 ...
CVE-2019-9193 PostgreSQL 高权限命令执行漏洞
qq_51979295的博客
10-08 802
康复训练
Windows Server 2008 R2安装PostgreSQL数据库时出现的问题解决方法-附件资源
03-05
Windows Server 2008 R2安装PostgreSQL数据库时出现的问题解决方法-附件资源
postgresql-9.6.3.tar.gz 下载
07-03
这里的"postgresql-9.6.3.tar.gz"是一个压缩包,包含了PostgreSQL 9.6.3版本的源代码。这个版本是在2017年发布,虽然现在已经有了更新的版本,但9.6版因其稳定性和广泛的应用仍然受到许多用户的青睐。 1. **源码...
PostgreSQL高权限命令执行(CVE-2019-9193)漏洞复现&实战
jihaichen的博客
04-26 2901
一、漏洞利用 这个漏洞是一个版本漏洞 从9.3版本开始,Postgres新增了一个COPYTO/FROMPROGRAM功能,允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作 系统命令,利用的前提 1、需要登录2、需要高权限 所以要先弱口令爆破之后,然后查看是否是高权限。 这里之所以选择复现这个漏洞,因为其中的思路比较有意思,也就是看回显的思路。 先大体讲一下这个漏洞是怎么看回显的,他是通过命令执行然后把回显写入创建的一张表里面,下面来具体操作。 先删除你
Postgre9.2+Postgis2.18.rar
08-21
ArcGIS10.2、ArcGIS Sever10.2配置PostgreSQL空间数据库 文件,包括=> Postgre9.2+Postgis2.18+32为dll+64位dll
postman-win64-9.12.2
11-09
Postman是一款强大且流行的API测试工具。这款工具在开发和调试网络程序时,用于跟踪网页请求和模拟用户发起的各类HTTP请求
Postgresql漏洞合集
weixin_46626737的博客
07-03 974
需要超级管理员数据库用户(postgres)才可以,因为在9.3版本之后,默认得开启了COPY TO/FROM PROGRAM功能,可以让超级用户去执行任意系统命令。2.PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)1.PostgreSQL 提权漏洞(CVE-2018-1058)漏洞版本:9.3-11.2。漏洞版本:9.3-10。
PostgreSQL中的安全威胁
Auspicious航的博客
10-27 989
现代数据库存储着各种各样的信息。数据是非常有价值的,因为像地图位置、身份证、银行账号等信息都会存放在数据库中。因此数据库中数据的安全性至关重要。 但是不幸的是,目前恶意软件,病毒和漏洞的规模巨大,数据库会面临巨大的安全威胁。PostgreSQL与其他软件一样容易受到误用,盗窃,未经授权的访问/控制等攻击。 本文主要讨论几种PostgreSQL中的安全威胁以及可以采取哪些措施来防范这些安全威胁。 1.CVE详细信息,报告和漏洞 有这样一个网站,该站点在每个供应商的基础上发布了最新的安全威胁。 P
postgresql 安全漏洞介绍
HighGO
06-18 1747
作者:瀚高PG实验室(Highgo PG Lab)-Chrisx 文章目录介绍版本漏洞安全漏洞处理 介绍 PostgreSQL安全更新主要作为次要版本升级提供。我们始终建议您使用可用的最新次要版本,因为它可能还包含其他与安全无关的修复程序。所有已知的安全问题都会在下一个主要版本发布时得到修复。 版本漏洞 漏洞列出了它们出现在哪个主要版本中,以及每个漏洞都固定在哪个版本中。如果该漏洞有有效登录的情况下可被利用,则也会说明这一点。它们还列出了一个漏洞类,但我们敦促所有用户阅读该描述,以确定该漏洞是否会影响特
PG大小版本升级步骤
qq961573863的博客
09-17 951
PG大小版本升级步骤,大版本pg_upgrade方式
Windows Server上安装Postgresql的注意事项
辛亚平的专栏
08-01 4780
有这么几项需要注意的地方,和大家分享一下,如果有需要补充的地方欢迎您留言讨论: 一、如果是在远程桌面(基于RDP协议、Terminal Services服务的Remote Desktop)中安装,需要注意的是,Postgresql的service无法在Windows 2008及以上Windows版本的Terminal Service会话中启动,所以安装前需要用mstsc /console
PostgreSQL 输入验证错误漏洞(CVE-2021-32027 )
淡定波的博客
05-19 2279
一、 漏洞情况说明: PostgreSQL 输入验证错误漏洞(CVE-2021-32027 ) The security team typically does not test unsupported versions, but this problem is quite old. While modifying certain SQL array values, missing bounds checks let authenticated database users write arbit
Windows32位PostgreSQL 10.23-1版本发布
资源摘要信息:"postgresql-10.23-1-windows32版本" 知识点: 1. PostgreSQL数据库概述: PostgreSQL是一个功能强大的开源对象关系数据库系统,它使用和扩展了SQL语言,并且支持了包括复杂查询、外键、触发器、视图...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

diaya

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值