PostgreSQL 安全漏洞-一一网

PostgreSQL 安全漏洞

4年前更新

1030

漏洞信息详情

PostgreSQL 安全漏洞

CNNVD编号：CNNVD-201203-007

危害等级：中危
CVE编号：
CVE-2012-0867
漏洞类型：

输入验证
发布时间：

2012-03-06
威胁类型：

远程
更新时间：

2012-03-06
厂商：

opensuse_project
漏洞来源：

漏洞简介

PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。

PostgreSQL 8.4.11之前的8.4.x版本、9.0.7之前的9.0.x版本和9.1.3之前的9.1.x版本中存在漏洞，该漏洞源于验证SSL证书通用名称时的错误。攻击者可利用该漏洞导致欺骗证书成功通过验证。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.postgresql.org/support/security/

参考网址

来源: www.postgresql.org

链接:http://www.postgresql.org/docs/9.1/static/release-9-1-3.html

来源: www.postgresql.org

链接:http://www.postgresql.org/docs/9.0/static/release-9-0-7.html

来源: www.postgresql.org

链接:http://www.postgresql.org/docs/8.4/static/release-8-4-11.html

来源: www.postgresql.org

链接:http://www.postgresql.org/about/news/1377/

来源: MANDRIVA

名称: MDVSA-2012:026

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2012:026

来源: DEBIAN

名称: DSA-2418

链接:http://www.debian.org/security/2012/dsa-2418

来源: REDHAT

名称: RHSA-2012:0678

链接:http://rhn.redhat.com/errata/RHSA-2012-0678.html

来源:SECUNIA

名称:48159

链接:http://secunia.com/advisories/48159

来源:SECUNIA

名称:48235

链接:http://secunia.com/advisories/48235

来源:SECUNIA

名称:48773

链接:http://secunia.com/advisories/48773

来源:SECUNIA

名称:49214

链接:http://secunia.com/advisories/49214

来源:SECUNIA

名称:49282

链接:http://secunia.com/advisories/49282

受影响实体

Opensuse_project Opensuse:12.2

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐