6月22日，紅帽發布了安全更新,修復了紅帽關系數據庫管理系統PostgreSQL中發現的執行任意代碼漏洞。以下是漏洞詳情：nFV28資訊網——每日最新資訊28at.com

漏洞詳情nFV28資訊網——每日最新資訊28at.com

來源:https://access.redhat.com/errata/RHSA-2022:5162nFV28資訊網——每日最新資訊28at.com

CVE-2022-1552 CVSS評分：8.8 嚴重程度：高nFV28資訊網——每日最新資訊28at.com

在 PostgreSQL 中發現了一個漏洞。當特權用戶維護另一個用戶的對象時，安全操作的努力不完整會出現問題。Autovacuum、REINDEX、CREATE INDEX、REFRESH MATERIALIZED VIEW、CLUSTER 和 pg_amcheck 命令在此過程中太晚或根本沒有激活相關保護。此漏洞允許攻擊者有權在至少一個模式中創建非臨時對象，以在超級用戶身份下執行任意SQL函數。nFV28資訊網——每日最新資訊28at.com

受影響產品和版本nFV28資訊網——每日最新資訊28at.com

Red Hat Enterprise Linux Server 7 x86_64nFV28資訊網——每日最新資訊28at.com

Red Hat Enterprise Linux Workstation 7 x86_64nFV28資訊網——每日最新資訊28at.com

Red Hat Enterprise Linux Desktop 7 x86_64nFV28資訊網——每日最新資訊28at.com

Red Hat Enterprise Linux for IBM z Systems 7 s390xnFV28資訊網——每日最新資訊28at.com

Red Hat Enterprise Linux for Power, big endian 7 ppc64nFV28資訊網——每日最新資訊28at.com

Red Hat Enterprise Linux for Scientific Computing 7 x86_64nFV28資訊網——每日最新資訊28at.com

Red Hat Enterprise Linux for Power, little endian 7 ppc64lenFV28資訊網——每日最新資訊28at.com

解決方案nFV28資訊網——每日最新資訊28at.com

RedHat官方已經 為 Red Hat Enterprise Linux 7 提供 postgresql 更新,如果 postgresql 服務正在運行，安裝此更新后會自動重啟。nFV28資訊網——每日最新資訊28at.com

有關如何應用此更新的詳細信息，請參閱：nFV28資訊網——每日最新資訊28at.com

https://access.redhat.com/articles/11258nFV28資訊網——每日最新資訊28at.com

查看更多漏洞信息 以及升級請訪問官網：nFV28資訊網——每日最新資訊28at.com

https://access.redhat.com/security/security-updates/#/security-advisoriesnFV28資訊網——每日最新資訊28at.com

本文鏈接：http://www.tebozhan.com/showinfo-119-2386-0.html云安全日報220623:紅帽數據庫管理系統發現執行任意代碼漏洞,需要盡快升級

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： 深度學習撞墻？LeCun與Marcus到底誰捅了馬蜂窩

下一篇： 云計算開發：Python3隨機數函數uniform()方法詳解