自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

<sub id="cocoe"></sub><em id="cocoe"><rt id="cocoe"></rt></em>

AI.x社區(qū)

軟考社區(qū)

免費(fèi)課

企業(yè)培訓(xùn)

鴻蒙開發(fā)者社區(qū)

WOT技術(shù)大會(huì)

公眾號(hào)矩陣

移動(dòng)端

視頻課免費(fèi)課排行榜短視頻直播課軟考學(xué)堂

全部課程軟考華為認(rèn)證廠商認(rèn)證 IT技術(shù)PMP項(xiàng)目管理免費(fèi)題庫

在線學(xué)習(xí)

文章資源問答課堂專欄直播

51CTO

鴻蒙開發(fā)者社區(qū)

51CTO技術(shù)棧

51CTO官微

51CTO學(xué)堂

51CTO博客

CTO訓(xùn)練營

鴻蒙開發(fā)者社區(qū)訂閱號(hào)

51CTO軟考

51CTO學(xué)堂APP

51CTO學(xué)堂企業(yè)版APP

鴻蒙開發(fā)者社區(qū)視頻號(hào)

51CTO軟考題庫

賬號(hào)設(shè)置退出

IBM資助的PostgreSQL爆漏洞 Oracle旗下的Sun忙修補(bǔ)

作者：佚名 2009-12-30 10:13:38

安全 PostgreSQL

PostgreSQL是IBM資助的一個(gè)開源項(xiàng)目，最近由于索引問題爆出提權(quán)漏洞。本來人家也發(fā)補(bǔ)丁了，沒啥大問題。但奇怪的是Oracle旗下的Sun作為競(jìng)爭(zhēng)對(duì)手，也在第一時(shí)間推出了修補(bǔ)方式。

PostgreSQL是IBM資助的一個(gè)開源項(xiàng)目，最近由于索引問題爆出提權(quán)漏洞，作為Oracle旗下的Sun作為競(jìng)爭(zhēng)對(duì)手，在第一時(shí)間推出了修補(bǔ)方式。

發(fā)布日期：2009-12-14

更新日期：2009-12-28

受影響系統(tǒng)：

PostgreSQL PostgreSQL 8.4.x

PostgreSQL PostgreSQL 8.3.x

PostgreSQL PostgreSQL 8.2.x

PostgreSQL PostgreSQL 8.1.x

PostgreSQL PostgreSQL 8.0.x

PostgreSQL PostgreSQL 7.4.x

不受影響系統(tǒng)：

PostgreSQL PostgreSQL 8.4.2

PostgreSQL PostgreSQL 8.3.9

PostgreSQL PostgreSQL 8.2.15

PostgreSQL PostgreSQL 8.1.19

PostgreSQL PostgreSQL 8.0.23

PostgreSQL PostgreSQL 7.4.27

描述：

BUGTRAQ ID: 37333

CVE ID: CVE-2009-4136

PostgreSQL是一款高級(jí)對(duì)象－關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，支持?jǐn)U展的SQL標(biāo)準(zhǔn)子集。

PostgreSQL在執(zhí)行數(shù)據(jù)庫超級(jí)用戶的索引功能期間沒有正確地管理session-local狀態(tài)，這允許通過認(rèn)證的遠(yuǎn)程攻擊者通過帶有特制索引功能的表格獲得權(quán)限提升。

<*來源：josh@postgresql.org

鏈接：http://secunia.com/advisories/37663
http://sunsolve.sun.com/search/document.do?assetkey=1-66-274870-1
*>

建議：無

廠商補(bǔ)?。?/STRONG>

PostgreSQL
----------
目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問題，請(qǐng)到廠商的主頁下載：

http://www.postgresql.org/about/news.1170

Sun
---
Sun已經(jīng)為此發(fā)布了一個(gè)安全公告（Sun-Alert-6909139）以及相應(yīng)補(bǔ)丁:
Sun- Alert-6909139：Security Vulnerabilities in PostgreSQL Shipped With Solaris May Allow Escalation of Privileges or Man-in-the-Middle on SSL Connections

鏈接：http://sunsolve.sun.com/search/document.do?assetkey=1-66-274870-1

【編輯推薦】

Oracle最佳替代者PostgreSQL數(shù)據(jù)庫的整體安全性
解決USB移動(dòng)介質(zhì)的安全問題
Oracle數(shù)據(jù)庫內(nèi)部安全威脅：嚴(yán)重性

防火墻功能分類及其局限性介紹分析
Windows 7 SP1緣何會(huì)在正式版之前露面？
美韓作戰(zhàn)計(jì)劃泄漏敏感部門USB使用需謹(jǐn)慎
DDoS來襲Amazon圣誕節(jié)遭殃 DNS防護(hù)不可回避

責(zé)任編輯：王文文來源： 51CTO.com

PostgreSQL 提權(quán)漏洞

分享到微信

微信掃碼分享

分享到微博

相關(guān)推薦

Sun+Oracle=？Oracle總裁發(fā)誓對(duì)抗IBM
在OracleOpenWorld2009上，Oracle與Sun攜手為新的硬件搖旗吶喊，同時(shí)也為MySQL加油打氣，但似乎對(duì)Java提的不多。

2009-10-13 09:23:50

Oracle Sun Java

xwork修補(bǔ)漏洞的悲劇
在漏洞發(fā)現(xiàn)者發(fā)布的POC中，并不能影響xwork2.1.2之前的一些版本(這個(gè)版本之前的一些版本，下文會(huì)統(tǒng)稱為老版本，之后的叫做新版)，例如struts2.0.14(就是struts修補(bǔ)了N個(gè)高危漏洞后的第一個(gè)版本，最常用的版本)其實(shí)是不能打的，本文會(huì)分析這個(gè)漏洞的起因，和結(jié)果，也會(huì)給出通殺POC的思路。

2010-08-06 14:11:12

修補(bǔ)軟件漏洞的分步指南
各種規(guī)模的企業(yè)都在繼續(xù)與漏洞作斗爭(zhēng)。希望這個(gè)關(guān)于補(bǔ)丁管理關(guān)鍵注意事項(xiàng)的分步指南可以幫助企業(yè)創(chuàng)建新框架或優(yōu)化現(xiàn)有框架。

2023-08-02 09:59:51

紅帽旗下強(qiáng)悍中間件JBOSS爆遠(yuǎn)程代碼執(zhí)行漏洞
JBOSS默認(rèn)配置會(huì)有一個(gè)后臺(tái)漏洞，漏洞發(fā)生在jboss.deployment命名空間中的addURL()函數(shù),該函數(shù)可以遠(yuǎn)程下載一個(gè)war壓縮包并解壓。

2010-01-10 11:41:09

jboss 漏洞

IBM吞Sun：悲傷的程序員
與此前硅谷兩家“新貴”微軟試圖收購雅虎的交易案不同，“藍(lán)色巨人”IBM與Sun之間交易過程的基調(diào)是保持絕對(duì)沉默。

2009-03-26 08:30:11

IE零日修補(bǔ)忙眾說紛紜戰(zhàn)“極光”
北京時(shí)間1月21日，微軟宣布將在當(dāng)?shù)貢r(shí)間2010年1月21日公布之前造成巨大影響的InternetExplorer6，7，8版本遠(yuǎn)程代碼執(zhí)行漏洞的補(bǔ)丁。眾IE用戶，請(qǐng)隨筆者一起再等待幾個(gè)小時(shí)吧。

2010-01-21 15:02:25

劍指IBM、惠普 Oracle-SUN或重振雄風(fēng)
Oracle公司日前正在以有購買預(yù)期的IT買家為中心積極推廣其硬件和軟件系統(tǒng)。

2010-08-10 09:20:37

IBM 惠普 Oracle

IBM 云數(shù)據(jù)庫 PostgreSQL 出現(xiàn)安全漏洞
IBM修復(fù)一個(gè)影響其PostgreSQL云數(shù)據(jù)庫產(chǎn)品的高嚴(yán)重性安全漏洞，該漏洞可能被利用來篡改內(nèi)部存儲(chǔ)庫并運(yùn)行未經(jīng)授權(quán)的代碼。

2022-12-05 14:55:39

SUN終于嫁出去了！Oracle擊敗IBM娶得貴公主
當(dāng)我們都在擔(dān)心金融風(fēng)暴中熬成黃臉婆的SUN嫁不出去的時(shí)候，Oracle像個(gè)騎士一樣神奇的擋在了來找小妾的IBM面前，將SUN一個(gè)華麗的“公主抱”送上馬背，丟下看傻了眼的IBM，志得意滿的返回了宮殿。

2009-04-20 22:07:34

SUN Oracle IBM

1月第3周要聞回顧：甲骨文收購獲批準(zhǔn) IE零日漏洞修補(bǔ)忙
本周，歐盟無條件批準(zhǔn)了甲骨文對(duì)Sun的收購；包括微軟在內(nèi)的相關(guān)廠商紛紛推出了補(bǔ)丁應(yīng)對(duì)肆虐互聯(lián)網(wǎng)的IE零日漏洞“極光”。

2010-01-24 00:33:06

企業(yè)需要優(yōu)先修補(bǔ)與勒索軟件相關(guān)的漏洞
如果安全團(tuán)隊(duì)必須主動(dòng)緩解勒索軟件攻擊，他們必須將補(bǔ)丁和漏洞響應(yīng)與集中式威脅情報(bào)管理工作流程聯(lián)系起來，通過多源情報(bào)攝取、關(guān)聯(lián)和安全行動(dòng)，全面了解變形的勒索軟件攻擊向量。

2022-05-24 10:28:48

勒索軟件漏洞網(wǎng)絡(luò)攻擊

微軟修補(bǔ)被頻繁利用的Windows 0 day漏洞
在星期二的補(bǔ)丁中，微軟修復(fù)了66個(gè)CVE，其中包括MSHTML中的一個(gè)RCE漏洞，該漏洞受到了積極攻擊，因?yàn)橥{行為者發(fā)布了關(guān)于這個(gè)簡(jiǎn)單漏洞利用指南。

2021-09-26 10:24:42

Windows 0 day 漏洞

組織修補(bǔ)CISA KEV列表中的漏洞比其他漏洞要快
研究人員發(fā)現(xiàn)，聯(lián)邦政府維護(hù)的已知被利用漏洞（KEV）目錄對(duì)聯(lián)邦政府內(nèi)外的組織機(jī)構(gòu)產(chǎn)生了實(shí)質(zhì)性的影響。

2024-05-06 12:54:27

Sun副總裁：IBM是Sun的一個(gè)典型競(jìng)爭(zhēng)對(duì)手
4月11日消息，在媒體發(fā)表許多有關(guān)IBM收購Sun的報(bào)道之后，Sun副總裁JohnFowler在談話中把IBM稱作競(jìng)爭(zhēng)對(duì)手。他在星期五（4月10日）接受采訪時(shí)談了IBM是服務(wù)器市場(chǎng)的競(jìng)爭(zhēng)對(duì)手并且討論了Sun與英特爾(博客)和AMD的競(jìng)爭(zhēng)區(qū)別。

2009-04-11 17:52:42

Nehalem 服務(wù)器 IBM

戴爾認(rèn)為IBM收購Sun最大的贏家是Dell
北京時(shí)間3月24日上午消息，據(jù)國外媒體報(bào)道，戴爾公司CEO邁克爾·戴爾今天表示，IBM可能收購Sun的傳言為戴爾公司創(chuàng)造了“巨大的機(jī)遇”。

2009-03-24 17:01:38

戴爾 IBM Sun

HTC修補(bǔ)Windows Mobile手機(jī)藍(lán)牙漏洞
宏達(dá)電（HTC）發(fā)布軟件更新程序，修復(fù)之前由西班牙一位安全專家所發(fā)現(xiàn)的WindowsMobile手機(jī)藍(lán)牙漏洞。AlbertoMorenoTablado今年初所發(fā)表的報(bào)告，此藍(lán)牙漏洞出現(xiàn)在HTC的WindowsMobile手機(jī)藍(lán)牙驅(qū)動(dòng)程序obexfile.dll中。當(dāng)手機(jī)的藍(lán)牙共享功能啟用時(shí)，入侵者可透過藍(lán)牙連接方式，存取、移動(dòng)所有手機(jī)中的檔案，并上傳惡意程序。

2009-07-21 09:16:56

漏洞 windows Mob HTC

如何在php中修補(bǔ)XSS漏洞
在PHP中修補(bǔ)XSS漏洞，我們可以使用三個(gè)PHP函數(shù)。

2009-12-29 14:25:14

php XSS漏洞

TPC-C 測(cè)試結(jié)果出爐Oracle-Sun系統(tǒng)速度超過IBM
此次接受基準(zhǔn)測(cè)試的OracleSun系統(tǒng)創(chuàng)新性地融合了為數(shù)據(jù)庫提供動(dòng)力的Sun快速CMT服務(wù)器和提高IO速度的Sun閃存技術(shù)。Oracle真正應(yīng)用集群使OracleSun系統(tǒng)能在一個(gè)12節(jié)點(diǎn)的SunSPARCEnterpriseT5440服務(wù)器集群上擴(kuò)展性能。Oracle真正應(yīng)用集群在成千上萬個(gè)客戶的生產(chǎn)系統(tǒng)中使用，可實(shí)現(xiàn)真實(shí)企業(yè)應(yīng)用的透明擴(kuò)展。

2009-10-12 18:02:01

Oracle Sun CMT

Oracle收購SUN之后的影響有哪些？
本文主要討論的是Oracle收購SUN之后，的一些相關(guān)的影響，比如，對(duì)開源會(huì)有什么樣影響？對(duì)SUN硬件的相關(guān)的業(yè)務(wù)前途又會(huì)帶來什么樣的后果？

2010-04-22 10:01:44

Oracle收購SUN

Sun Oracle數(shù)據(jù)庫機(jī)的開發(fā)
SunOracle數(shù)據(jù)庫機(jī)的開發(fā)時(shí)由Sun和甲骨文共同努力的結(jié)果，它是世界上至今運(yùn)行最快的數(shù)據(jù)倉庫與聯(lián)機(jī)交易處理(OLTP)機(jī)。以下文章就是對(duì)上述內(nèi)容的介紹。

2010-04-02 18:22:33

Sun Oracle

相似話題

網(wǎng)站安全
 1115內(nèi)容

數(shù)據(jù)安全
 3052內(nèi)容

應(yīng)用安全
 6398內(nèi)容

云安全
 1869內(nèi)容
全部話題

同話題下的熱門內(nèi)容

新型越獄攻擊可突破 ChatGPT、DeepSeek 等主流AI服務(wù)防護(hù)黑客濫用 Cloudflare 隧道基礎(chǔ)設(shè)施傳播多種遠(yuǎn)程訪問木馬 2025 年第一季度 159 個(gè) CVE 漏洞遭利用 28.3% 在披露 24 小時(shí)內(nèi)被攻擊什么是 DNS 污染？有什么危害？如何解決？保護(hù)敏感數(shù)據(jù)：DLP中的內(nèi)容檢測(cè)技術(shù)釣魚檢測(cè)機(jī)制已失效：為何大多數(shù)攻擊都像零日漏洞般難以防范網(wǎng)速變慢、設(shè)備互聯(lián)異常？小心是 ARP 出了問題朝鮮黑客利用生成式AI獲取全球遠(yuǎn)程工作崗位

相關(guān)專題更多

解讀惠普Z系列工作站ZBook Ultra G1a高性能移動(dòng)

HPE ProLiant DL145 Gen11 服務(wù)器解讀

2025-04-21 09:59:50

開發(fā)者成長學(xué)院 | 成長有徑 · 代碼有方

2025-04-23 08:49:09

我收藏的內(nèi)容

微博

QQ

微信

復(fù)制鏈接

微信掃碼分享

51CTO業(yè)務(wù)

媒體
51CTO CIOAge HC3i Techplur
社區(qū)
51CTO博客軟考社區(qū)鴻蒙開發(fā)者社區(qū)AI.x社區(qū)
教育
51CTO學(xué)堂精培企業(yè)培訓(xùn)CTO訓(xùn)練營

51CTO學(xué)堂

51CTO學(xué)堂企業(yè)版

51CTO官微

51CTO

關(guān)于我們&條款

關(guān)于我們

新聞動(dòng)態(tài)

站點(diǎn)地圖

意見反饋

English

用戶協(xié)議

隱私協(xié)議

北京市海淀區(qū)中關(guān)村南1條甲1號(hào)ECO中科愛克大廈6-7層

北京市公安局海淀分局備案編號(hào)：110108002980號(hào)
營業(yè)執(zhí)照京ICP備09067568號(hào)

Copyright ? 2005-2025 51CTO.COM 京ICP證060544 版權(quán)所有未經(jīng)許可請(qǐng)勿轉(zhuǎn)載

營業(yè)執(zhí)照出版物經(jīng)營許可證

友情鏈接

新浪科技騰訊科技網(wǎng)易科技鳳凰科技驅(qū)動(dòng)科技科技行者 TechWeb 艾瑞網(wǎng)站長之家速途網(wǎng)中國經(jīng)濟(jì)新聞網(wǎng)IT之家工聯(lián)網(wǎng)極客公園 236視頻會(huì)議中國IDC圈企業(yè)網(wǎng)D1Net 投資界次方元火山引擎

51CTO技術(shù)棧公眾號(hào)

51CTO技術(shù)棧公眾號(hào)

業(yè)務(wù)
速覽

在線客服

媒體
51CTO CIOAge HC3i

社區(qū)
51CTO博客鴻蒙開發(fā)者社區(qū) AI.x社區(qū)

教育
51CTO學(xué)堂精培企業(yè)培訓(xùn) CTO訓(xùn)練營

感谢您访问我们的网站，您可能还对以下资源感兴趣：
自拍偷在线精品自拍偷