漏洞公告
專注于數(shù)據(jù)庫軟件產(chǎn)品和服務,致力于成為用戶最信賴的數(shù)據(jù)庫產(chǎn)品供應商
2023年8月漏洞公告
發(fā)布時間:2023-08-31
| 漏洞編號 | 漏洞名稱 | 漏洞描述 | 修復方案 |
| CNVD-2020-48697 | 拒絕服務漏洞 | gbase 8a數(shù)據(jù)庫中遠程認證攻擊者利用該漏洞通過較長的參數(shù)傳送到GRANT FILE命令, 導致數(shù)據(jù)庫服務器發(fā)生宕機 | 1、已在如下版本修復,建議升級至修復版本。 9.5.3.28.9 9.5.2.47.7 9.5.3.29.4 2、修復方案: 數(shù)組超長未判定導致存儲溢出,通過增加長度判斷修復 |