1. 概述:
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V6、V7不受該漏洞影響。
2. 描述:
PostgreSQL沒(méi)有正確地檢查與“INSERT ... ON CONFLICT DO UPDATE”有關(guān)的某些語(yǔ)句的授權(quán)�����。一個(gè)帶有“CREATE TABLE”特權(quán)的攻擊者可以利用它來(lái)讀取任意字節(jié)的服務(wù)器內(nèi)存����。如果攻擊者對(duì)特定的表也有一定的“INSERT”和“UPDATE”特權(quán),他們可以利用它來(lái)更新同一表中的其他列����。
