• 公告ID (KylinSec-SA-2024-4217)

摘要:

postgresql security update

安全等级: High

公告ID: KylinSec-SA-2024-4217

发布日期: 2024年12月18日

关联CVE: CVE-2024-10977   CVE-2024-10976   CVE-2024-10979   CVE-2024-10978  

  • 详细介绍

1. 漏洞描述

   

PostgreSQL是一个高级的对象关系数据库管理系统(DBMS)。基本postgresql包包含访问postgresql DBMS服务器所需的客户端程序,以及整个系统的HTML文档。这些客户端程序可以与PostgreSQL服务器位于同一台机器上,也可以位于通过网络连接访问PostgreSQL服务器的远程机器上。PostgreSQL服务器可以在PostgreSQL-server子包中找到。

2. 影响范围

cve名称 产品 组件 是否受影响
CVE-2024-10977 KY3.5.2 libpq Fixed
CVE-2024-10976 KY3.5.2 libpq Fixed
CVE-2024-10979 KY3.5.2 libpq Fixed
CVE-2024-10978 KY3.5.2 libpq Fixed

3. 影响组件

    postgresql

4. 修复版本

   

KY3.5.2

软件名称 架构 版本号
postgresql-test-rpm-macros noarch 13.18-1.ky3_5
postgresql x86_64 13.18-1.ky3_5
postgresql-contrib x86_64 13.18-1.ky3_5
postgresql-docs x86_64 13.18-1.ky3_5
postgresql-llvmjit x86_64 13.18-1.ky3_5
postgresql-plperl x86_64 13.18-1.ky3_5
postgresql-plpython3 x86_64 13.18-1.ky3_5
postgresql-pltcl x86_64 13.18-1.ky3_5
postgresql-private-devel x86_64 13.18-1.ky3_5
postgresql-private-libs x86_64 13.18-1.ky3_5
postgresql-server x86_64 13.18-1.ky3_5
postgresql-server-devel x86_64 13.18-1.ky3_5
postgresql-static x86_64 13.18-1.ky3_5
postgresql-test x86_64 13.18-1.ky3_5
postgresql aarch64 13.18-1.ky3_5
postgresql-contrib aarch64 13.18-1.ky3_5
postgresql-docs aarch64 13.18-1.ky3_5
postgresql-llvmjit aarch64 13.18-1.ky3_5
postgresql-plperl aarch64 13.18-1.ky3_5
postgresql-plpython3 aarch64 13.18-1.ky3_5
postgresql-pltcl aarch64 13.18-1.ky3_5
postgresql-private-devel aarch64 13.18-1.ky3_5
postgresql-private-libs aarch64 13.18-1.ky3_5
postgresql-server aarch64 13.18-1.ky3_5
postgresql-server-devel aarch64 13.18-1.ky3_5
postgresql-static aarch64 13.18-1.ky3_5
postgresql-test aarch64 13.18-1.ky3_5

5. 修复方法


方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm

方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名

6. 下载链接

   

KY3.5.2:

x86_64:

     postgresql-test-rpm-macros   

     postgresql   

     postgresql-contrib   

     postgresql-docs   

     postgresql-llvmjit   

     postgresql-plperl   

     postgresql-plpython3   

     postgresql-pltcl   

     postgresql-private-devel   

     postgresql-private-libs   

     postgresql-server   

     postgresql-server-devel   

     postgresql-static   

     postgresql-test   

aarch64:

     postgresql-test-rpm-macros   

     postgresql   

     postgresql-contrib   

     postgresql-docs   

     postgresql-llvmjit   

     postgresql-plperl   

     postgresql-plpython3   

     postgresql-pltcl   

     postgresql-private-devel   

     postgresql-private-libs   

     postgresql-server   

     postgresql-server-devel   

     postgresql-static   

     postgresql-test   
上一篇:KylinSec-SA-2024-4374 下一篇:KylinSec-SA-2024-4404

产品中心

解决方案

技术支持

生态与合作

分支机构

全国统一服务热线

400-012-6606

微信公众号

Copyright © 湖南麒麟信安科技股份有限公司   版权所有   备案号:湘ICP备16010502号-1

技术支持:蒲公英长沙网站建设