postgresql 安全漏洞介绍

Posted 2021-06-29 瀚高PG实验室

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了postgresql 安全漏洞介绍相关的知识，希望对你有一定的参考价值。

作者：瀚高PG实验室（Highgo PG Lab）-Chrisx

介绍

PostgreSQL安全更新主要作为次要版本升级提供。我们始终建议您使用可用的最新次要版本，因为它可能还包含其他与安全无关的修复程序。所有已知的安全问题都会在下一个主要版本发布时得到修复。

漏洞列出了它们出现在哪个主要版本中，以及每个漏洞都固定在哪个版本中。如果该漏洞在没有有效登录的情况下可被利用，则也会说明这一点。它们还列出了一个漏洞类，但我们敦促所有用户阅读该描述，以确定该漏洞是否会影响特定的安装。

在支持的版本中已知的安全问题参考Known security issues in all supported versions

You can filter the view of patches to show just patches for version:
13 - 12 - 11 - 10 - 9.6 - all <<<—此处选择主版本号

Reference	Affected	Fixed	Component & CVSS v3 Base Score	Description
CVE-2021-32029 Announcement	13, 12, 11	13.3, 12.7, 11.12	core server 6.5 AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N	Memory disclosure in artitioned-table UPDATE … RETURNING

主要参考 Reference列中的Announcement

主板本不再受支持情况下建议升级主板本 ref pg_vrsioning_policy
始终建议您使用可用的最新次要版本。

以上是关于postgresql 安全漏洞介绍的主要内容，如果未能解决你的问题，请参考以下文章