栏目导航: 首页 > 漏洞预警 > 数据库类 > 内容

PostgreSQL索引功能权限提升漏洞

www.hx99.net    时间: 2010-02-13    阅读: 次     整理: 华西安全网

  影响版本:

  PostgreSQL PostgreSQL 8.4.x

  PostgreSQL PostgreSQL 8.3.x

  PostgreSQL PostgreSQL 8.2.x

  PostgreSQL PostgreSQL 8.1.x

  PostgreSQL PostgreSQL 8.0.x

  PostgreSQL PostgreSQL 7.4.x漏洞描述:

  BUGTRAQ ID: 37333

  CVE ID: CVE-2009-4136

  PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。

  PostgreSQL在执行数据库超级用户的索引功能期间没有正确地管理session-local状态,这允许通过认证的远程攻击者通过带有特制索引功能的表格获得权限提升。<*参考

  josh@postgresql.org

  链接:http://secunia.com/advisories/37663

  http://sunsolve.sun.com/search/document.do?assetkey=1-66-274870-1

  *>

  SEBUG安全建议:

  厂商补丁:

  PostgreSQL

  ----------

  目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

  http://www.postgresql.org/about/news.1170

  Sun

  ---

  Sun已经为此发布了一个安全公告(Sun-Alert-6909139)以及相应补丁:

  Sun-Alert-6909139:Security Vulnerabilities in PostgreSQL Shipped With Solaris May Allow Escalation of Privileges or Man-in-the-Middle on SSL Connections

  链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-274870-1
 

本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭