PostgreSQL索引功能权限提升漏洞

受影响系统：

PostgreSQL PostgreSQL 8.4.x
PostgreSQL PostgreSQL 8.3.x
PostgreSQL PostgreSQL 8.2.x
PostgreSQL PostgreSQL 8.1.x
PostgreSQL PostgreSQL 8.0.x
PostgreSQL PostgreSQL 7.4.x

不受影响系统：

PostgreSQL PostgreSQL 8.4.2
PostgreSQL PostgreSQL 8.3.9
PostgreSQL PostgreSQL 8.2.15
PostgreSQL PostgreSQL 8.1.19
PostgreSQL PostgreSQL 8.0.23
PostgreSQL PostgreSQL 7.4.27

描述：
PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL标准子集。

PostgreSQL在执行数据库超级用户的索引功能期间没有正确地管理session-local状态，这允许通过认证的远程攻击者通过带有特制索引功能的表格获得权限提升。

<*来源：josh@postgresql.org

  链接：http://secunia.com/advisories/37663
        http://sunsolve.sun.com/search/document.do?assetkey=1-66-274870-1
*>

建议：

厂商补丁：

PostgreSQL
———-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.postgresql.org/about/news.1170

Sun
—
Sun已经为此发布了一个安全公告（Sun-Alert-6909139）以及相应补丁:
Sun-Alert-6909139：Security Vulnerabilities in PostgreSQL Shipped With Solaris May Allow Escalation of Privileges or Man-in-the-Middle on SSL Connections
链接：http://sunsolve.sun.com/search/document.do?assetkey=1-66-274870-1

← Trac文本格式报表信息泄露漏洞

MyBB Avatar参数文件枚举信息泄露漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

PostgreSQL索引功能权限提升漏洞

0 条评论。

发表评论