Lucene search

K
seebugRootSSV:60186
HistoryJun 06, 2012 - 12:00 a.m.

PostgreSQL 'SECURITY DEFINER'和'SET'属性远程拒绝服务漏洞

2012-06-0600:00:00
Root
www.seebug.org
76

0.012 Low

EPSS

Percentile

85.2%

BUGTRAQ ID: 53812
CVE ID: CVE-2012-2655

PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。

PostgreSQL在ALTER FUNCTION RENAME的实现上存在远程拒绝服务漏洞,利用此漏洞可允许攻击者使应用崩溃。
0
PostgreSQL 9.x
PostgreSQL 8.x
厂商补丁:

PostgreSQL

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.postgresql.org