受影响系统:
PostgreSQL PostgreSQL 8.4
PostgreSQL PostgreSQL 8.3
PostgreSQL PostgreSQL 8.2
PostgreSQL PostgreSQL 8.1
PostgreSQL PostgreSQL 8.0
PostgreSQL PostgreSQL 7.4
不受影响系统:
PostgreSQL PostgreSQL 8.4.4
PostgreSQL PostgreSQL 8.3.11
PostgreSQL PostgreSQL 8.2.17
PostgreSQL PostgreSQL 8.1.21
PostgreSQL PostgreSQL 8.0.25
PostgreSQL PostgreSQL 7.4.29
描述:
PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。
PostgreSQL在执行某些RESET ALL操作期间没有正确地执行权限检查,通过认证的远程用户可以通过ALTER USER或ALTER DATABASE语句删除任意参数设置。
<*来源:PostgreSQL Global Development Group (josh@postgresql.org)
链接:http://www.postgresql.org/about/news.1203
*>
建议:
厂商补丁:
PostgreSQL
———-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。