云安全日报220623:红帽数据库管理系统发现执行任意代码漏洞,需要尽快升级
6月22日,红帽发布了安全更新,修复了红帽关系数据库管理系统PostgreSQL中发现的执行任意代码漏洞。以下是漏洞详情:
漏洞详情
来源:https://access.redhat.com/errata/RHSA-2022:5162
CVE-2022-1552 CVSS评分:8.8 严重程度:高
在 PostgreSQL 中发现了一个漏洞。当特权用户维护另一个用户的对象时,安全操作的努力不完整会出现问题。Autovacuum、REINDEX、CREATE INDEX、REFRESH MATERIALIZED VIEW、CLUSTER 和 pg_amcheck 命令在此过程中太晚或根本没有激活相关保护。此漏洞允许攻击者有权在至少一个模式中创建非临时对象,以在超级用户身份下执行任意SQL函数。
受影响产品和版本
Red Hat Enterprise Linux Server 7 x86_64
Red Hat Enterprise Linux Workstation 7 x86_64
Red Hat Enterprise Linux Desktop 7 x86_64
Red Hat Enterprise Linux for IBM z Systems 7 s390x
Red Hat Enterprise Linux for Power, big endian 7 ppc64
Red Hat Enterprise Linux for Scientific Computing 7 x86_64
Red Hat Enterprise Linux for Power, little endian 7 ppc64le
解决方案
RedHat官方已经 为 Red Hat Enterprise Linux 7 提供 postgresql 更新,如果 postgresql 服务正在运行,安装此更新后会自动重启。
有关如何应用此更新的详细信息,请参阅:
https://access.redhat.com/articles/11258
查看更多漏洞信息 以及升级请访问官网:
https://access.redhat.com/security/security-updates/#/security-advisories
您可能也感兴趣:
官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
赣锋锂业:预计2022年净利润180亿-220亿元
磷酸铁锂电池反超三元锂 市场份额达55.6%
科大讯飞预计2022年度净利润同比下降约70%
英特尔代工服务部门拿下新客户 累计订单将带来逾40亿美元收入
传闻称沙特基金PIF可能收购Lucid剩余股份 Lucid股价大涨43%
比尔・盖茨成全美最大私人农田“地主”
三星已连续30年是全球第1大DRAM厂商 连续20年是最大NAND闪存厂商
比亚迪:目前研发团队已全面覆盖各个电池技术路线 电池技术是电动汽车的未来
不只特斯拉 墨西哥新莱昂州还有意吸引特斯拉供应商建厂
更多
- 英特尔代工服务部门拿下新客户 累计订单将带来逾40亿美元收入
- 传闻称沙特基金PIF可能收购Lucid剩余股份 Lucid股价大涨43%
- 比尔・盖茨成全美最大私人农田“地主”
- 三星已连续30年是全球第1大DRAM厂商 连续20年是最大NAND闪存厂商
- 不只特斯拉 墨西哥新莱昂州还有意吸引特斯拉供应商建厂
- 现代汽车去年营收同比增长21.2% 今年将推出IONIQ 5 N等电动汽车
- 全球电动汽车公司Ideanomics已收购全电动商用车制造商VIA Motors
- 机构预计去年全球智能手机出货量降至12亿部 苹果三星均有下滑
- 继去年暴跌后 特斯拉股价在2023年不到一个月里反弹50%
- 韩媒:SK On拟扩大在韩电动汽车电池产能 满足客户现代汽车需求