雲安全日報220623:紅帽資料庫管理系統發現執行任意代碼漏洞,需要儘快升級

6月22日,紅帽發布了安全更新,修復了紅帽關係資料庫管理系統PostgreSQL中發現的執行任意代碼漏洞。以下是漏洞詳情:

漏洞詳情

來源:https://access.redhat.com/errata/RHSA-2022:5162

CVE-2022-1552 CVSS評分:8.8 嚴重程度:高

在 PostgreSQL 中發現了一個漏洞。當特權用戶維護另一個用戶的對象時,安全操作的努力不完整會出現問題。Autovacuum、REINDEX、CREATE INDEX、REFRESH MATERIALIZED VIEW、CLUSTER 和 pg_amcheck 命令在此過程中太晚或根本沒有激活相關保護。此漏洞允許攻擊者有權在至少一個模式中創建非臨時對象,以在超級用戶身份下執行任意SQL函數。

受影響產品和版本

Red Hat Enterprise Linux Server 7 x86_64

Red Hat Enterprise Linux Workstation 7 x86_64

Red Hat Enterprise Linux Desktop 7 x86_64

Red Hat Enterprise Linux for IBM z Systems 7 s390x

Red Hat Enterprise Linux for Power, big endian 7 ppc64

Red Hat Enterprise Linux for Scientific Computing 7 x86_64

Red Hat Enterprise Linux for Power, little endian 7 ppc64le

解決方案

RedHat官方已經 為 Red Hat Enterprise Linux 7 提供 postgresql 更新,如果 postgresql 服務正在運行,安裝此更新後會自動重啟。

有關如何應用此更新的詳細信息,請參閱:

https://access.redhat.com/articles/11258

查看更多漏洞信息 以及升級請訪問官網:

https://access.redhat.com/security/security-updates/#/security-advisories

台灣疫情資訊

台灣疫苗接種

相關熱門