公告ID（CS2CSA-2018-10925）

摘要： PostgreSQL 安全漏洞安全等級：重要公告ID： CS2CSA-2018-10925 產品：中標麒麟高級服務器操作系統發布日期： 2018-08-09 CVE： CVE-2018-10925 CVSS3評分：7.1

詳細介紹

1. 概述：

中標麒麟高級服務器操作系統V6、V7不受該漏洞影響。

2. 描述：
PostgreSQL沒有正確地檢查與“INSERT ... ON CONFLICT DO UPDATE”有關的某些語句的授權。一個帶有“CREATE TABLE”特權的攻擊者可以利用它來讀取任意字節的服務器內存。如果攻擊者對特定的表也有一定的“INSERT”和“UPDATE”特權，他們可以利用它來更新同一表中的其他列。

上一篇： CS2CSA-2017-7541 下一篇： CS2CSA-2018-1000199