PostgreSQL RESET ALL操作不安全权限检查漏洞

受影响系统：

PostgreSQL PostgreSQL 8.4
PostgreSQL PostgreSQL 8.3
PostgreSQL PostgreSQL 8.2
PostgreSQL PostgreSQL 8.1
PostgreSQL PostgreSQL 8.0
PostgreSQL PostgreSQL 7.4

不受影响系统：

PostgreSQL PostgreSQL 8.4.4
PostgreSQL PostgreSQL 8.3.11
PostgreSQL PostgreSQL 8.2.17
PostgreSQL PostgreSQL 8.1.21
PostgreSQL PostgreSQL 8.0.25
PostgreSQL PostgreSQL 7.4.29

描述：
PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL标准子集。

PostgreSQL在执行某些RESET ALL操作期间没有正确地执行权限检查，通过认证的远程用户可以通过ALTER USER或ALTER DATABASE语句删除任意参数设置。

<*来源：PostgreSQL Global Development Group （josh@postgresql.org）

链接：http://www.postgresql.org/about/news.1203
*>

建议：

厂商补丁：

PostgreSQL
———-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.postgresql.org/support/security

← phpGroupWare app参数本地文件包含漏洞

Orbit Downloader Metalink文件处理目录遍历漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

PostgreSQL RESET ALL操作不安全权限检查漏洞

0 条评论。

发表评论