PostgreSQL 身份验证绕过漏洞(CVE-2017-7546)

 PostgreSQL 输入验证错误漏洞(CVE-2019-10211)

 PostgreSQL adminpack扩展安全漏洞(CVE-2018-1115)

 PostgreSQL 输入验证错误漏洞(CVE-2021-32027)

 PostgreSQL SQL注入漏洞(CVE-2019-10208) 

PostgreSQL 安全漏洞(CVE-2018-1058)

收到上述等一系列高危的安全漏洞问题。PostgreSQL不能只小版本升级，需要升到9.12.17-1。因 PostgreSQL 输入验证错误漏洞(CVE-2019-10211)漏洞提示说：PostgreSQL 9.4至11版本中的EnterpriseDB Windows安装程序存在安全漏洞。攻击者可利用该漏洞加载或并执行代码。而9.13开始就不支持windows server2012R了。

再需要将PostgreSQL9.6.3-2升级9.12.17-1。此外，系统还装了postgis，所以这里postgis也需要升级成相应的版本：postgis-bundle-pg12x64-setup-3.4.1-1.exe 。进行如下操作：

1. 在下面网址下载PostgreSQL9.12.17-1

https://download.csdn.net/download/diaya/88814788

2. 在下面网址下载postgis 3.4.1-1

https://download.csdn.net/download/diaya/88815201?spm=1001.2014.3001.5503

3.在PgAmdin4里，运行Backup，备份当前数据库。备份的格式尽量为sql

4. 在任务管理器中将postgresql的服务停了。

5. 在控制面板中卸载postgis

6、在控制面板中卸载postgresql

7. 安装postgresql9.12

8.在配置文件g:\Program Files\PostgreSQL\12\data\pg_hba.conf中如下图加：

host    all             all             0.0.0.0/0               md5

允许所有IP能访问。

9. 安装postgis 3.4

10.运行pgadmin4时，显示pgAdmin4 server could not be contacted错误 ，

后发现是它要用5050端口，但此端口没有加系统防火墙里。加了后，发现还是有下面问题，最后在网上找到方法，将C:\Users\Administrator\AppData\Roaming\pgAdmin目录下的所有文件全部删除，才将此问题解决。

10. 在进入pgadmin4后，鼠标左键单击左侧树节点“Databases”，展开三级节点，鼠标右键单击左侧树节点“Databases”，弹出菜单，按下图新建数据库。

11.选菜单栏中的file->preferences中选 Binary path,设置12的bin文件夹路径。

12.在新建的库名上点右键，选restore，还原备份的数据库。注意还原的文件夹路径不要有中文。