漏洞公告
专注于数据库软件产品和服务,致力于成为用户最信赖的数据库产品供应商
2023年8月漏洞公告
发布时间:2023-08-31
| 漏洞编号 | 漏洞名称 | 漏洞描述 | 修复方案 |
| CNVD-2020-48697 | 拒绝服务漏洞 | gbase 8a数据库中远程认证攻击者利用该漏洞通过较长的参数传送到GRANT FILE命令, 导致数据库服务器发生宕机 | 1、已在如下版本修复,建议升级至修复版本。 9.5.3.28.9 9.5.2.47.7 9.5.3.29.4 2、修复方案: 数组超长未判定导致存储溢出,通过增加长度判断修复 |