PostgreSQL cash_words函数存在缓冲溢出漏洞发布时间:2002-08-28 更新时间:2002-08-28 严重程度:高 威胁程度:权限提升 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:5497 受影响系统 PostgreSQL PostgreSQL 6.3.2详细描述 PostgreSQL是商业数据库系统。PostgreSQL当在选择cash_words()函数没有正确处理超长才查询,可导致发生缓冲溢出。 通过SQL插入或者本地用户利用可以以数据库权限执行任意代码。 测试代码 psql> select cash_words('-700000000000000000000000000000'); pgReadData() -- backend closed the channel unexpectedly. .... .... The connection to the server was lost... 解决方案 升级程序: PostgreSQL PostgreSQL 6.3.2: PostgreSQL Upgrade postgresql-7.2.1.tar.gz http://www.postgresql.org/ PostgreSQL PostgreSQL 6.5.3: PostgreSQL Upgrade postgresql-7.2.1.tar.gz http://www.postgresql.org/ PostgreSQL PostgreSQL 7.1: PostgreSQL Upgrade postgresql-7.2.1.tar.gz http://www.postgresql.org/ PostgreSQL PostgreSQL 7.1.1: PostgreSQL Upgrade postgresql-7.2.1.tar.gz http://www.postgresql.org/ PostgreSQL PostgreSQL 7.1.2: PostgreSQL Upgrade postgresql-7.2.1.tar.gz http://www.postgresql.org/ PostgreSQL PostgreSQL 7.2: PostgreSQL Upgrade postgresql-7.2.1.tar.gz http://www.postgresql.org/ 相关信息 Sir Mordred The Traitor <mordred@s-mail.com>. 参考:http://online.securityfocus.com/archive/1/288036 相关主页:http://www.postgresql.org/ |
