PostgreSQL String Pad函数存在缓冲溢出

发布时间：2002-08-28
更新时间：2002-08-28
严重程度：中
威胁程度：权限提升
错误类型：边界检查错误
利用方式：服务器模式

BUGTRAQ ID：5528

受影响系统

PostgreSQL PostgreSQL 6.3.2
PostgreSQL PostgreSQL 6.5.3
PostgreSQL PostgreSQL 7.1
PostgreSQL PostgreSQL 7.1.1
PostgreSQL PostgreSQL 7.1.2
PostgreSQL PostgreSQL 7.2
PostgreSQL PostgreSQL 7.2.1

详细描述
PostgreSQL是商业性质的关系型数据库。

PostgreSQL没有很好的处理传递给lpad()和rpad()函数的整数参数，超长的字符串参数可导致缓冲区溢出，这两个函数存在与src/backend/utils/adt/oracle_compat.c文件中。

利用这个漏洞必须以UNICODE字符串形式数据进行传递就可能以数据库进程权限执行任意命令。

测试代码
无

解决方案
升级程序：

PostgreSQL PostgreSQL 6.3.2:

PostgreSQL Upgrade postgresql-7.2.2.tar.gz
ftp://ftp.postgresql.org/pub/source/v7.2.2/

PostgreSQL PostgreSQL 6.5.3:

PostgreSQL Upgrade postgresql-7.2.2.tar.gz
ftp://ftp.postgresql.org/pub/source/v7.2.2/

PostgreSQL PostgreSQL 7.1:

PostgreSQL Upgrade postgresql-7.2.2.tar.gz
ftp://ftp.postgresql.org/pub/source/v7.2.2/

PostgreSQL PostgreSQL 7.1.1:

PostgreSQL Upgrade postgresql-7.2.2.tar.gz
ftp://ftp.postgresql.org/pub/source/v7.2.2/

PostgreSQL PostgreSQL 7.1.2:

PostgreSQL Upgrade postgresql-7.2.2.tar.gz
ftp://ftp.postgresql.org/pub/source/v7.2.2/

PostgreSQL PostgreSQL 7.2:

PostgreSQL Upgrade postgresql-7.2.2.tar.gz
ftp://ftp.postgresql.org/pub/source/v7.2.2/

PostgreSQL PostgreSQL 7.2.1:

PostgreSQL Upgrade postgresql-7.2.2.tar.gz
ftp://ftp.postgresql.org/pub/source/v7.2.2/

相关信息
Sir Mordred The Traitor <mordred@s-mail.com>.
参考：http://online.securityfocus.com/advisories/4420
http://online.securityfocus.com/archive/1/288334
http://online.securityfocus.com/archive/1/288998
相关主页：http://www.postgresql.org/

最近严重漏洞

PostgreSQL String Pad函数存在缓冲溢出