PostgreSQL 不安全临时文件创建漏洞(CVE-2018-1053)

87234853 2018-03-02

PostgreSQL 不安全临时文件创建漏洞(CVE-2018-1053)


发布日期:2018-02-13
更新日期:2018-03-02

受影响系统:

PostgreSQL PostgreSQL < 10.2

描述:


BUGTRAQ  ID: 102986
CVE(CAN) ID: CVE-2018-1053

PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。

Postgresql在创建临时文件时存在安全漏洞,攻击者利用此漏洞可获取敏感信息。

<*来源:vendor
  *>

建议:


厂商补丁:

PostgreSQL
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.postgresql.org/about/news/1829/

相关推荐