6月22日，紅帽發布了安全更新,修復了紅帽關系數據庫管理系統PostgreSQL中發現的執行任意代碼漏洞。以下是漏洞詳情：j0428資訊網——每日最新資訊28at.com

漏洞詳情j0428資訊網——每日最新資訊28at.com

來源:https://access.redhat.com/errata/RHSA-2022:5162j0428資訊網——每日最新資訊28at.com

CVE-2022-1552 CVSS評分：8.8 嚴重程度：高j0428資訊網——每日最新資訊28at.com

在 PostgreSQL 中發現了一個漏洞。當特權用戶維護另一個用戶的對象時，安全操作的努力不完整會出現問題。Autovacuum、REINDEX、CREATE INDEX、REFRESH MATERIALIZED VIEW、CLUSTER 和 pg_amcheck 命令在此過程中太晚或根本沒有激活相關保護。此漏洞允許攻擊者有權在至少一個模式中創建非臨時對象，以在超級用戶身份下執行任意SQL函數。j0428資訊網——每日最新資訊28at.com

受影響產品和版本j0428資訊網——每日最新資訊28at.com

Red Hat Enterprise Linux Server 7 x86_64j0428資訊網——每日最新資訊28at.com

Red Hat Enterprise Linux Workstation 7 x86_64j0428資訊網——每日最新資訊28at.com

Red Hat Enterprise Linux Desktop 7 x86_64j0428資訊網——每日最新資訊28at.com

Red Hat Enterprise Linux for IBM z Systems 7 s390xj0428資訊網——每日最新資訊28at.com

Red Hat Enterprise Linux for Power, big endian 7 ppc64j0428資訊網——每日最新資訊28at.com

Red Hat Enterprise Linux for Scientific Computing 7 x86_64j0428資訊網——每日最新資訊28at.com

Red Hat Enterprise Linux for Power, little endian 7 ppc64lej0428資訊網——每日最新資訊28at.com

解決方案j0428資訊網——每日最新資訊28at.com

RedHat官方已經 為 Red Hat Enterprise Linux 7 提供 postgresql 更新,如果 postgresql 服務正在運行，安裝此更新后會自動重啟。j0428資訊網——每日最新資訊28at.com

有關如何應用此更新的詳細信息，請參閱：j0428資訊網——每日最新資訊28at.com

https://access.redhat.com/articles/11258j0428資訊網——每日最新資訊28at.com

查看更多漏洞信息 以及升級請訪問官網：j0428資訊網——每日最新資訊28at.com

https://access.redhat.com/security/security-updates/#/security-advisoriesj0428資訊網——每日最新資訊28at.com

本文鏈接：http://www.www897cc.com/showinfo-119-2386-0.html云安全日報220623:紅帽數據庫管理系統發現執行任意代碼漏洞,需要盡快升級

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： 深度學習撞墻？LeCun與Marcus到底誰捅了馬蜂窩

下一篇： 云計算開發：Python3隨機數函數uniform()方法詳解