资讯频道 数据库
阅读更多

0顶
0踩

数据库

原创新闻 PostgreSQL锁定代码库,只为修复安全漏洞

2013-04-01 11:29 by 副主编 wangguo 评论(1) 有5534人浏览
PostgreSQL DBMS

声明:ITeye资讯文章的版权属于ITeye网站所有,严禁任何网站转载本文,否则必将追究法律责任!

PostgreSQL全球开发组宣布将于2013年4月4日针对所有受支持版本发布安全更新,主要修复现有版本中包含的一个影响重大的安全漏洞。PostgreSQL开发组强烈要求用户届时尽快进行更新。



由于该安全漏洞影响较为严重,因此PostgreSQL核心委员会决定从4月1日下午到4日上午锁定PostgreSQL的代码库,用户将无法从主git库以及各种git镜像进行更新,直到4日修复补丁发布之后才开放。

在此期间,PostgreSQL核心提交者的提交日志邮件也将被冻结,以防止漏洞的修复信息和文档记录被提交者以外的人看到。不过,提交者仍然能够正常进行代码提交工作。

PostgreSQL开发组表示,如果是常规的bug修复,不会锁定代码库,但对于如今这种情况,似乎有必要这样做。由此可见,PostgreSQL目前版本中存在的安全漏洞的严重性有多大了。

  • 大小: 10.2 KB
0
0
评论 共 1 条 请登录后发表评论
1 楼 kevinwqw 2013-04-01 16:51
这么严重,必须升级啦

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • TWO DAY | WEB安全之OWASP TOP10漏洞

    OWASP:开放式Web应用程序安全项目(Open Web Application SecurityProject),OWASP是一家国际性组织机构,并且是一个开放的、非盈利组织,它致力于协助政府、企业开发、升级各类应用程序以保证其可信任性。...

  • [转载]剖析PostgreSQL的CVE-2013-1899安全漏洞

    4月1号的时候,PostgreSQL开源团队为了修复重大安全漏洞,锁定了代码库,并于4月4号发布了紧急补丁9.2.4, 9.1.9, 9.0.13, 8.4.17该漏洞允许: 远程攻击者通过构造以"-"(连字符)开头的数据库名称的连接请求,可以...

  • 漏洞总结及修复

    0x00 暴力破解 ...如2014年轰动全国的12306撞库事件,实质就是暴力破解攻击。 C/S架构 Hydra 破解MySQL hydra -L user.txt -P pass.txt 192.168.0.1 mysql 破解FTP hydra -l admin -P pass.txt -t 5 ...

  • 渗透测试-安全岗位面试题总结(含答案)

    渗透测试-安全岗位面试题总结(含答案) 1.上传漏洞 原理· 由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件, 并通过此脚本文件获得了执行...

  • XXX高校信息安全服务解决方案

    月度漏洞扫描 实时安全监测 季度安全巡检 渗透测试 代码审计 安全加固服务 应急响应 安全培训 安全通告 安全咨询

  • Web安全攻防渗透测试实战指南笔记 三

    第二章 2.1 在Linux系统中安装LANMP ... 首先,下载需要的安装包,命令如下所示...下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...

  • 网络安全专业名词解释

    Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是...

  • web安全基础

    之所以使用 n 参数,是因为使用命令的过程中只去传入 ip,减少了 nc 把域名解析为 ip 的过程,这样可以节省时间提高效率。 nc 用来进行端口扫描的命令是 nc -nvz ip 地址 端口号,z 参数翻译过来就是不进行 i/o,...

  • AWS SAP-C02教程6--安全

    AWS SAP-C02教程6--安全

  • OWASP Web 安全测试指南-Web 应用程序安全测试

    本节介绍 OWASP Web 应用程序安全测试方法,并说明如何测试应用程序中由于已识别的安全控制缺陷而导致的漏洞证据。

  • MySQL vs PostgreSQL

    PostgreSQL 实例 通过执行 MySQL 命令(mysqld)启动实例。一个实例可以管理一个或多个数据库。一台服务器可以运行多个 mysqld 实例。一个实例管理器可以监视 mysqld 的各个实例。 通过执行 Postmaster 进程...

  • Notes Fifteenth Day-渗透攻击-红队-内部信息搜集

    calendar-2019-Candy-Cane 2.2.15 Discuz Ssrf Rce漏洞分析报告 2.2.16 WordPress语言文件代码执行漏洞分析 2.2.17 Struts2远程命令执行s2-048漏洞分析报告 2.2.18 静态免杀php一句话(已过D盾,河马,安全狗) ...

  • Notes Ninth Day-渗透攻击-红队-打入内网

    calendar-2019-Candy-Cane 2.2.15 Discuz Ssrf Rce漏洞分析报告 2.2.16 WordPress语言文件代码执行漏洞分析 2.2.17 Struts2远程命令执行s2-048漏洞分析报告 2.2.18 静态免杀php一句话(已过D盾,河马,安全狗) ...

  • Notes Twelfth Day-渗透攻击-红队-命令与控制

    calendar-2019-Candy-Cane 2.2.15 Discuz Ssrf Rce漏洞分析报告 2.2.16 WordPress语言文件代码执行漏洞分析 2.2.17 Struts2远程命令执行s2-048漏洞分析报告 2.2.18 静态免杀php一句话(已过D盾,河马,安全狗) ...

  • Notes Twenty one days-渗透攻击-红队-权限提升

    要解析这些未知记录,可使用参数-r,该标志将对所有未知记录执行A查询(如果你在IPv6网络中,则可以在代码中轻松将其更改为AAAA),之前的?都会显示出具体的记录内容。 如果你没有直接连接但通过代理工作,则可以...

  • Mysql 和 Postgresql(PGSQL) 对比

          Mysql 和 Postgresql(PGSQL) 对比  ...MySQL使用太广泛了,以至于我不得不将一些应用从mysql 迁移到postgresql, 很多开源软件都是以Mysql 作为数据库标准,并且以Mysql 作为抽象基础的,但是具体使用过...

  • 010106漏洞利用

    6-1漏洞利用-FTP漏洞利用 1. FTP协议介绍 文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。FTP使用21号...

  • 【DevOps】日志管理工具 - 22种 选型(读这一篇就够了)

    日志管理工具是为了在生产环境中,有效管理日志数据而提供的灵活、经济、有效的...现在来盘点下常见的 **22 种** 日志管理工具,调研下它们各自的特点、优缺点、管理架构、效果等,以便可以为业务选择合适的解决方案。

  • 传统数据库逐渐“难适应”,云原生数据库脱颖而出

    系统安全性:需要对抗DDoS攻击,传统自建数据库需要自行实现,且实现成本较高,同时也需自行修复数据库安全漏洞。 硬件成本:为了能部署数据库,开发者需要购买费用高昂的数据库服务器。一次性的硬件成本很高。而且...

  • 用css实现表格行交替变色

    方法一:.db { border-collapse:collapse;}.db tr{ background-color:expression(#dbdbdb,#EFEFEF.split(,)[rowIndex%2]); }         方法二:用th标签th {font-weight

Global site tag (gtag.js) - Google Analytics