本文描述了一系列PostgreSQL的安全漏洞,包括CVE-2017-7546、CVE-2019-10211等,强调了从9.6.3-2升级到9.12.17-1的重要性,并详细指导如何卸载、重装PostgreSQL和postgis,以及调整pgAdmin配置以修复问题。
PostgreSQL 身份验证绕过漏洞(CVE-2017-7546)
PostgreSQL 输入验证错误漏洞(CVE-2019-10211)
PostgreSQL adminpack扩展安全漏洞(CVE-2018-1115)
PostgreSQL 输入验证错误漏洞(CVE-2021-32027)
PostgreSQL SQL注入漏洞(CVE-2019-10208)
PostgreSQL 安全漏洞(CVE-2018-1058)
收到上述等一系列高危的安全漏洞问题。PostgreSQL不能只小版本升级,需要升到9.12.17-1。因 PostgreSQL 输入验证错误漏洞(CVE-2019-10211)漏洞提示说:PostgreSQL 9.4至11版本中的EnterpriseDB Windows安装程序存在安全漏洞。攻击者可利用该漏洞加载或并执行代码。而9.13开始就不支持windows server2012R了。
再需要将PostgreSQL9.6.3-2升级9.12.17-1。此外,系统还装了postgis,所以这里postgis也需要升级成相应的版本:postgis-bundle-pg12x64-setup-3.4.1-1.exe 。进行如下操作:
1. 在下面网址下载PostgreSQL9.12.17-1
https://download.youkuaiyun.com/download/diaya/88814788
2. 在下面网址下载postgis 3.4.1-1
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
