PostgreSQL Repeat函数存在缓冲溢出发布时间:2002-08-28 更新时间:2002-08-28 严重程度:中 威胁程度:权限提升 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:5527 受影响系统 PostgreSQL PostgreSQL 6.3.2详细描述 PostgreSQL是一款关系型数据库系统。 其中repeat()函数存在基于堆的缓冲溢出,可导致产生拒绝服务,或者以数据库权利执行任意代码。 测试代码 psql> select repeat('xxx',1431655765); pqReadData() -- backend closed the channel unexpectedly. This probably means the backend terminated abnormally before or while processing the request. The connection to the server was lost. Attempting reset: Failed. 解决方案 升级程序: PostgreSQL PostgreSQL 6.3.2: PostgreSQL Upgrade postgresql-7.2.2.tar.gz ftp://ftp.postgresql.org/pub/source/v7.2.2/ PostgreSQL PostgreSQL 6.5.3: PostgreSQL Upgrade postgresql-7.2.2.tar.gz ftp://ftp.postgresql.org/pub/source/v7.2.2/ PostgreSQL PostgreSQL 7.1: PostgreSQL Upgrade postgresql-7.2.2.tar.gz ftp://ftp.postgresql.org/pub/source/v7.2.2/ PostgreSQL PostgreSQL 7.1.1: PostgreSQL Upgrade postgresql-7.2.2.tar.gz ftp://ftp.postgresql.org/pub/source/v7.2.2/ PostgreSQL PostgreSQL 7.1.2: PostgreSQL Upgrade postgresql-7.2.2.tar.gz ftp://ftp.postgresql.org/pub/source/v7.2.2/ PostgreSQL PostgreSQL 7.2: PostgreSQL Upgrade postgresql-7.2.2.tar.gz ftp://ftp.postgresql.org/pub/source/v7.2.2/ PostgreSQL PostgreSQL 7.2.1: PostgreSQL Upgrade postgresql-7.2.2.tar.gz ftp://ftp.postgresql.org/pub/source/v7.2.2/ 相关信息 Sir Mordred The Traitor <mordred@s-mail.com>. 参考:http://online.securityfocus.com/archive/1/288305 http://online.securityfocus.com/archive/1/288430 相关主页:http://www.postgresql.org/ |
