postgresql 安全漏洞介绍

作者:瀚高PG实验室(Highgo PG Lab)-Chrisx

介绍

PostgreSQL安全更新主要作为次要版本升级提供。我们始终建议您使用可用的最新次要版本,因为它可能还包含其他与安全无关的修复程序。所有已知的安全问题都会在下一个主要版本发布时得到修复。

版本漏洞

漏洞列出了它们出现在哪个主要版本中,以及每个漏洞都固定在哪个版本中。如果该漏洞在没有有效登录的情况下可被利用,则也会说明这一点。它们还列出了一个漏洞类,但我们敦促所有用户阅读该描述,以确定该漏洞是否会影响特定的安装。

在支持的版本中已知的安全问题参考Known security issues in all supported versions

You can filter the view of patches to show just patches for version:
13 - 12 - 11 - 10 - 9.6 - all <<<—此处选择主版本号

ReferenceAffectedFixedComponent & CVSS v3 Base ScoreDescription
CVE-2021-32029 Announcement13, 12, 1113.3, 12.7, 11.12core server 6.5 AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:NMemory disclosure in artitioned-table UPDATE … RETURNING

安全漏洞处理

主要参考 Reference列中的Announcement

辅助参考安全客vigilance

主板本不再受支持情况下建议升级主板本 ref pg_vrsioning_policy
始终建议您使用可用的最新次要版本。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值