KLA11347
SB vulnerability in PostgreSQL
Обновлено: 26/06/2019
Дата обнаружения
08/11/2018
Уровень угрозы
High
Описание

SQL injection vulnerability in PostreSQL. Malicious users can exploit this vulnerability via running arbitrary SQL statements with superuser privileges when a superuser runs pg_upgrade on the database or during a pg_dump dump/restore cycle to bypass security restrictions.

Пораженные продукты

PostgreSQL 10.x earlier than 10.6
PostgreSQL 11.x earlier than 11.1

Решение

Update to the latest version
Download PostgreSQL

Первичный источник обнаружения
PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20, and 9.3.25 Released!
Оказываемое влияние
?
SB 
[?]
Связанные продукты
PostgreSQL
CVE-IDS