PostgreSQL cash_words函数存在缓冲溢出漏洞发布时间:2002-08-28 更新时间:2002-08-28 严重程度:高 威胁程度:权限提升 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:5497 受影响系统 PostgreSQL PostgreSQL 6.3.2详细描述 PostgreSQL是商业性质关系型数据库。 PostgreSQL没有在选择使用cash_words函数的时候没有很好的处理超长查询,提交超长的数据可导致这个函数产生缓冲溢出,存在执行任意代码的可能。 测试代码 无 解决方案 升级程序: PostgreSQL PostgreSQL 6.3.2: PostgreSQL Upgrade postgresql-7.2.1.tar.gz http://www.postgresql.org/ PostgreSQL PostgreSQL 6.5.3: PostgreSQL Upgrade postgresql-7.2.1.tar.gz http://www.postgresql.org/ PostgreSQL PostgreSQL 7.1: PostgreSQL Upgrade postgresql-7.2.1.tar.gz http://www.postgresql.org/ PostgreSQL PostgreSQL 7.1.1: PostgreSQL Upgrade postgresql-7.2.1.tar.gz http://www.postgresql.org/ PostgreSQL PostgreSQL 7.1.2: PostgreSQL Upgrade postgresql-7.2.1.tar.gz http://www.postgresql.org/ PostgreSQL PostgreSQL 7.2: PostgreSQL Upgrade postgresql-7.2.1.tar.gz http://www.postgresql.org/ 相关信息 Sir Mordred The Traitor <mordred@s-mail.com>. 参考:http://online.securityfocus.com/archive/1/288036 相关主页:http://www.postgresql.org/ |
