1676538112,

漏洞相关信息

漏洞编号： (CVE-2018-10915) 漏洞名称： PostgreSQL SQL注入漏洞 产品型号及版本： ONEStor

漏洞描述

PostgreSQL默认客户端库libpq存在漏洞，libpq无法正确重置连接之间的内部状态。处理步骤如果受影响的libpq版本与来自不受信任输入的“host”或“hostaddr”连接参数一起使用，攻击者就可以绕过客户端连接安全特性，获得对更高特权连接的访问权限，或者通过SQL注入导致PQescape()函数故障，可能造成其他影响。 

漏洞解决方案

https://www.postgresql.org/docs/9.3/release-9-3-24.html

根据如上官方描述，PG在9.3.24解决了该问题，ONEStor E3338使用的版本是9.3.25，已解决

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,ONEStor是否涉及 PostgreSQL SQL注入漏洞(CVE-2018-10915)