PostgreSQL默认客户端库libpq存在漏洞,libpq无法正确重置连接之间的内部状态。处理步骤如果受影响的libpq版本与来自不受信任输入的“host”或“hostaddr”连接参数一起使用,攻击者就可以绕过客户端连接安全特性,获得对更高特权连接的访问权限,或者通过SQL注入导致PQescape()函数故障,可能造成其他影响。
***.***/docs/9.3/release-9-3-24.html
根据如上官方描述,PG在9.3.24解决了该问题,ONEStor E3338使用的版本是9.3.25,已解决
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作