 |
PostgreSQL多个本地拒绝服务漏洞 |
|
|
| PostgreSQL多个本地拒绝服务漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:08:25 |
|
2006-11-4 11:58:07
发布日期:2006-10-24
更新日期:2006-10-26
受影响系统:PostgreSQL PostgreSQL <= 8.1.4
PostgreSQL PostgreSQL <= 8.0.8
PostgreSQL PostgreSQL <= 7.4.13
PostgreSQL PostgreSQL <= 7.3.15 不受影响系统:PostgreSQL PostgreSQL 8.1.5
PostgreSQL PostgreSQL 8.0.9
PostgreSQL PostgreSQL 7.4.14
PostgreSQL PostgreSQL 7.3.16 描述:
BUGTRAQ ID: 20717
PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。
PostgreSQL中存在多个拒绝服务漏洞:
1) 在将未知的字母强制转换为ANYARRAY类型时没有正确检查类型,在转换过程中会导致崩溃;
2) 在处理UPDATE语句中的聚合函数时存在错误,可能导致服务器后端崩溃;
3) 在记录ROLLBACK或COMMIT语句的V3协议执行消息时可能导致崩溃。
<*来源:Michael Fuhr
Josh Drake
Alvaro Herrera
Sergey Koposov
链接:http://secunia.com/advisories/22562/
http://projects.commandprompt.com/public/pgsql/changeset/26457
http://projects.commandprompt.com/public/pgsql/changeset/25504
http://projects.commandprompt.com/public/pgsql/changeset/25953
*>
建议:
厂商补丁:
PostgreSQL
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.postgresql.org/download/
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: HP-UX LIBC TZ环境变量本地溢出漏洞
下一篇新闻: CruiseWorks目录遍历及缓冲区溢出漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
