postgresql 安全漏洞介绍

于 2021-06-18 14:50:23 发布
阅读量1.7k 收藏
点赞数
分类专栏: PostgreSQL之杂记 文章标签: postgresql 安全漏洞 bug 安全问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pg_hgdb/article/details/118026278
版权

作者:瀚高PG实验室(Highgo PG Lab)-Chrisx

文章目录

介绍

PostgreSQL安全更新主要作为次要版本升级提供。我们始终建议您使用可用的最新次要版本,因为它可能还包含其他与安全无关的修复程序。所有已知的安全问题都会在下一个主要版本发布时得到修复。

版本漏洞

漏洞列出了它们出现在哪个主要版本中,以及每个漏洞都固定在哪个版本中。如果该漏洞在没有有效登录的情况下可被利用,则也会说明这一点。它们还列出了一个漏洞类,但我们敦促所有用户阅读该描述,以确定该漏洞是否会影响特定的安装。

在支持的版本中已知的安全问题参考Known security issues in all supported versions

You can filter the view of patches to show just patches for version:
13 - 12 - 11 - 10 - 9.6 - all <<<—此处选择主版本号

ReferenceAffectedFixedComponent & CVSS v3 Base ScoreDescription
CVE-2021-32029 Announcement13, 12, 1113.3, 12.7, 11.12core server 6.5 AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:NMemory disclosure in artitioned-table UPDATE … RETURNING

安全漏洞处理

主要参考 Reference列中的Announcement

辅助参考安全客vigilance

主板本不再受支持情况下建议升级主板本 ref pg_vrsioning_policy
始终建议您使用可用的最新次要版本。

瀚高PG实验室
关注
专栏目录
博客
瀚高用户反馈调研
04-22 1053
瀚高用户调研
博客
【只为求才,Want AD】
12-10 1824
【求才】有数据库DBA经验,或开发经验均可谈。中国大陆地区。感谢关注和推荐。company: www.highgo.comSend Resumes To Mail: lisong@highgo.com
博客
基于PostgreSQL进行Java应用开发
11-04 3993
该手册由PG实验室的成员结合多年对postgresql数据库的使用及Java应用开发经验,总结了一套实战入门手册。帮助PostgreSQL软件爱好者及初学者快速学习postgresql数据库的相关知识。针对应用如何适配postgresql数据库,提供了丰富的技巧案例。开发人员在不了解postgresql的情况下,通过该手册的学习,能够自主的实现基于postgresql的应用开发工作。以上是适配手册涵盖的章节内容。本手册一共6个章节:第1章PostgreSQL介绍 1.1.PostgreSQL起源
博客
数据加载工具pg_bulkload插件的介绍
08-13 476
本文档主要介绍pg_bulkload插件的安装与使用。
博客
patroni+etcd开启SSL认证(三个节点证书一致 使用openssl命令)
08-13 622
本文主要介绍Patroni架构中如何开启etcd的ssl证书认证。
博客
createuser的使用说明
07-23 681
创建一个新的PostgreSQL用户。只有超级用户和具有CREATEROLE特权的用户才能创建新用户,因此createuser必须被以上两种用户调用。如果你希望创建一个新的超级用户,你必须作为一个超级用户连接,而不仅仅是具有CREATEROLE特权。作为一个超级用户意味着绕过数据库中所有访问权限检查的能力,因此超级用户地位不能轻易被授予。createuser是SQL命令CREATE ROLE的一个包装器。在通过这个工具和其他方法访问服务器来创建用户之间没有实质性的区别.
博客
pglogical扩展的基本用法介绍
07-23 892
本文翻译了pglogical扩展的官方文档,介绍了pglogical扩展的各类管理函数及使用限制,详情请看下文.
博客
pg_test_fsync的使用说明
07-16 324
pg_test_fsync是一种用于测试在指定系统上哪一种wal_sync_method最快的命令,该命令还可以在发生认定的 I/O 问题时提供诊断信息。pg_test_fsync为 wal_sync_method报告以微秒计的平均文件同步操作时间,也能被用来提示用于优化commit_delay值的方法,本文主要用于介绍pg_test_fsync的使用方法。
博客
PostGIS简单使用
07-16 613
系列性的介绍PostGIS及GIS周边的相关资料,本文介绍PostGIS简单使用
博客
HAProxy系列文章三《Patroni+ETCD+PG14+Keepalived+HAProxy的安装部署》
05-17 554
本文在前文的基础上,通过引入Keepalived实现HAProxy的高可用,增强高可用架构的稳定性。
博客
pg12新特性-postgresql.conf参数变化
05-17 805
在之前的版本中,fsync函数被重新执行(data_sync_retry = “on”),在新版本中如果fsync系统调用失败,则默认行为(data_sync_retry = “off”)是由PANIC导致实例停止。定义连接主库的连接串。一般情况下application_name参数的默认值为“walreceiver”,但是当配置备库的cluster_name参数后,备库的cluster_name的值就会成为application_name参数默认值。同之前的版本相同,此参数的默认值是auto。
博客
HAProxy系列文章二《Patroni+ETCD+PG14+HAProxy的安装部署》
05-15 1264
本文主要介绍Patroni架构下单点HAProxy的安装部署,通过单点HAProxy实现数据库的负载均衡。本文为HAProxy系列文章之一,其他相关文章请点击文档下方的相关文档链接进行详细查看,文章内不在赘述。
博客
HAProxy系列文章一《什么是HAProxy》
05-15 1047
本文主要介绍什么是HAProxy,HAProxy的工作原理以及部分配置参数详解。本文为HAProxy系列文章之一,其他相关文章请点击文档下方的相关文档链接进行详细查看,文章内不在赘述。
博客
PostGIS之pointcloud
05-11 1356
本文详细介绍pointcloud,包括:安装配置、两个核心数据类型、功能函数、使用PDAL读写pgpoingcloud数据等。
博客
pgAdmin 4 使用
05-11 3558
本文介绍pgAdmin4使用技巧和工具所具有的比较好的功能。
博客
drop database 报错正在被其他用户使用
04-17 478
drop database 报错正在被其他用户使用
博客
pg12中pg_dump/pg_dumpall新增选项介绍
04-12 508
本文主要用于介绍与pg10.5相比,pg_dump/pg_dumpall命令的新增选项介绍。
博客
pgcrypto
04-12 1135
本文详细介绍pgcrypto。
博客
查询优化-ANY类型子连接提升
04-11 447
已知查询树基本结构的基础上,在一定条件下对SQL中的子连接提升
博客
pg中的spinlock实现
04-08 402
了解spinlock实现,作为pg最基础的锁,向上可实现LWlock
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值