漏洞公告
專注于數(shù)據(jù)庫軟件產(chǎn)品和服務(wù),致力于成為用戶最信賴的數(shù)據(jù)庫產(chǎn)品供應(yīng)商
2023年8月漏洞公告
發(fā)布時間:2023-08-31
| 漏洞編號 | 漏洞名稱 | 漏洞描述 | 修復(fù)方案 |
| CNVD-2020-48697 | 拒絕服務(wù)漏洞 | gbase 8a數(shù)據(jù)庫中遠程認(rèn)證攻擊者利用該漏洞通過較長的參數(shù)傳送到GRANT FILE命令, 導(dǎo)致數(shù)據(jù)庫服務(wù)器發(fā)生宕機 | 1、已在如下版本修復(fù),建議升級至修復(fù)版本。 9.5.3.28.9 9.5.2.47.7 9.5.3.29.4 2、修復(fù)方案: 數(shù)組超長未判定導(dǎo)致存儲溢出,通過增加長度判斷修復(fù) |