Lucene search

K
seebugRootSSV:19652
HistoryMay 20, 2010 - 12:00 a.m.

PostgreSQL PL/perl和PL/tcl存储过程绕过安全限制漏洞

2010-05-2000:00:00
Root
www.seebug.org
226

EPSS

0.006

Percentile

78.2%

BUGTRAQ ID: 40215
CVE ID: CVE-2010-1169,CVE-2010-1170,CVE-2010-1447

PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。

PostgreSQL的PL/perl和PL/tcl存储过程中存在错误的权限检查,用户可以绕过pltcl_modules表等安全限制执行任意 Perl或Tcl脚本。

PostgreSQL 8.4
PostgreSQL 8.3
PostgreSQL 8.2
PostgreSQL 8.1
PostgreSQL 8.0
PostgreSQL 7.4
厂商补丁:

PostgreSQL

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.postgresql.org/support/security