斗鱼Q2营收18亿元同比下滑21.6% 调整后净利润2360万元同比扭亏
2022-08-15
云安全日报220623:红帽数据库管理系统发现执行任意代码漏洞,需要尽快升级
2022.06.23 17:12:23来源:
TechWeb.com.cn
6月22日,红帽发布了安全更新,修复了红帽关系数据库管理系统PostgreSQL中发现的执行任意代码漏洞。以下是漏洞详情:
漏洞详情
来源:https://access.redhat.com/errata/RHSA-2022:5162
CVE-2022-1552 CVSS评分:8.8 严重程度:高
在 PostgreSQL 中发现了一个漏洞。当特权用户维护另一个用户的对象时,安全操作的努力不完整会出现问题。Autovacuum、REINDEX、CREATE INDEX、REFRESH MATERIALIZED VIEW、CLUSTER 和 pg_amcheck 命令在此过程中太晚或根本没有激活相关保护。此漏洞允许攻击者有权在至少一个模式中创建非临时对象,以在超级用户身份下执行任意SQL函数。
受影响产品和版本
Red Hat Enterprise Linux Server 7 x86_64
Red Hat Enterprise Linux Workstation 7 x86_64
Red Hat Enterprise Linux Desktop 7 x86_64
Red Hat Enterprise Linux for IBM z Systems 7 s390x
Red Hat Enterprise Linux for Power, big endian 7 ppc64
Red Hat Enterprise Linux for Scientific Computing 7 x86_64
Red Hat Enterprise Linux for Power, little endian 7 ppc64le
解决方案
RedHat官方已经 为 Red Hat Enterprise Linux 7 提供 postgresql 更新,如果 postgresql 服务正在运行,安装此更新后会自动重启。
有关如何应用此更新的详细信息,请参阅:
https://access.redhat.com/articles/11258
查看更多漏洞信息 以及升级请访问官网:
https://access.redhat.com/security/security-updates/#/security-advisories
您可能也感兴趣:
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。
↑扫描二维码想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
阅文集团2022年上半年营收40.87亿元 同比下滑5.9%
2022-08-15
分析师预计iPhone 14今年生产9100万部 供应链没有大问题
2022-08-15
美国收紧对半导体及燃气涡轮引擎相关技术的出口管制
2022-08-15
梅赛德斯-奔驰与宁德时代扩大电池供应合作
2022-08-15
分析师下调iPhone 14 Pro机身内存预期:仍是128GB起步 不会有2TB版
2022-08-15
Cadence Design Systems执行董事长陈立武将加入英特尔董事会
2022-08-15
YouTube计划推出流媒体视频在线商店服务
2022-08-15
现代汽车集团宣布在美国发起设立AI研究所 初始投资超过4亿美元
2022-08-15
外媒:苹果公司计划在iPhone上投放更多广告
2022-08-15
更多
- 斗鱼Q2营收18亿元同比下滑21.6% 调整后净利润2360万元同比扭亏
- 阅文集团2022年上半年营收40.87亿元 同比下滑5.9%
- 28家企业晋级“创客北京2022”创新创业大赛京东专项赛 京东科技提供专属加油包
- 安森美新罕布什尔州碳化硅 (SiC)工厂的落成 SiC产能同比增加五倍
- 特斯拉陶琳:上海超级工厂的供应链本地化率已经超过95%
- 1688将重点支持四类工业品:新材料、新能源、节能环保、智能制造
- 优酷《这就是街舞5》开播 上线一小时市占率近半
- 央视:部分芯片价格“雪崩” 高通降价又砍单 三星电子去库存
- 哈啰单车回应崩了:系统已修复 受影响用户补偿1天骑行卡
- 苹果中国iPhone年年焕新计划期限扩大至11个月
