Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:1367
HistoryFeb 07, 2007 - 12:00 a.m.

PostgreSQL信息泄露及拒绝服务漏洞

2007-02-0700:00:00
Root
www.seebug.org
11
JSON

PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。

PostgreSQL中的查询计划程序(query planner)没有验证表格是否与之前所执行的查询计划兼容,允许远程已认证的攻击者通过“ALTER COLUMN TYPE”SQL语句导致服务器崩溃;理论上攻击者也可以利用这个漏洞读取数据的内容。

PostgreSQL允许攻击者禁用对SQL函数变量某些数据类型的检查,可能导致数据库崩溃或读取敏感信息。

PostgreSQL PostgreSQL 8.2
PostgreSQL PostgreSQL 8.1
PostgreSQL PostgreSQL 8.0
PostgreSQL PostgreSQL 7.4
PostgreSQL PostgreSQL 7.3
PostgreSQL

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=“http://www.postgresql.org” target=“_blank”>http://www.postgresql.org</a>

JSON