自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

對(duì)PostgreSQL權(quán)限提升與拒絕服務(wù)漏洞的描述

作者:佚名
安全 PostgreSQL
此文章主要介紹的是PostgreSQL權(quán)限提升與拒絕服務(wù)漏洞受影響系統(tǒng),以下就是具體方案的描述,希望在你今后的學(xué)習(xí)中會(huì)有所幫助。

以下的文章主要描述的是PostgreSQL權(quán)限提升與拒絕服務(wù)漏洞受影響系統(tǒng),以下就對(duì)PostgreSQL權(quán)限提升與拒絕服務(wù)漏洞受影響系統(tǒng)的主要內(nèi)容的詳細(xì)描述,望大家在瀏覽之后會(huì)對(duì)其有更深的了解。

 

PostgreSQL PostgreSQL 8.2

PostgreSQL PostgreSQL 8.1

PostgreSQL PostgreSQL 8.0

PostgreSQL PostgreSQL 7.4

PostgreSQL PostgreSQL 7.3

不受影響系統(tǒng):

PostgreSQL PostgreSQL 8.2.6

PostgreSQL PostgreSQL 8.1.11

PostgreSQL PostgreSQL 8.0.15

PostgreSQL PostgreSQL 7.4.19

PostgreSQL PostgreSQL 7.3.21

描述:

BUGTRAQ ID: 27163

CVE(CAN) ID: CVE-2007-6600,CVE-2007-4772,CVE-2007-6067,CVE-2007-4769,CVE-2007-6601

PostgreSQL是一款高級(jí)對(duì)象-關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng),支持?jǐn)U展的SQL標(biāo)準(zhǔn)子集。

PostgreSQL允許用戶對(duì)用戶定義函數(shù)的結(jié)果創(chuàng)建索引,被稱為“表達(dá)式索引”,這導(dǎo)致了兩個(gè)權(quán)限提升漏洞:(1)在VACUUM和ANALYZE期間索引函數(shù)是以超級(jí)用戶權(quán)限而不是表格所有者的權(quán)限執(zhí)行的;(2)索引函數(shù)中允許SET ROLE和SET SESSION AUTHORIZATION。

PostgreSQL所使用的正則表達(dá)式庫(kù)中存在3個(gè)獨(dú)立的漏洞,允許惡意用戶在SQL查詢中傳送特定的正則表達(dá)式導(dǎo)致拒絕服務(wù):(1)用戶可以使用某些特定的正則表達(dá)式觸發(fā)死循環(huán);(2)某些復(fù)雜的正則表達(dá)式可能消耗過(guò)多的內(nèi)存;(3)用戶可以使用越界的backref號(hào)導(dǎo)致后端崩潰。

DBLink模塊中的錯(cuò)誤允許攻擊者通過(guò)本地trust或ident認(rèn)證獲得超級(jí)用戶權(quán)限。

<*來(lái)源:PostgreSQL Global Development Group (josh@postgresql.org)

鏈接:http://secunia.com/advisories/28359/

http://marc.info/?l=bugtraq&m=119972709218341&w=2

http://security.gentoo.org/glsa/glsa-200801-15.xml

*>

建議:

廠商補(bǔ)?。?/p>

PostgreSQL

----------

廠商發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題,請(qǐng)到廠商的主頁(yè)下載:

http://www.postgresql.org/ftp/source/

http://www.postgresql.org/ftp/binary/

Gentoo

------

Gentoo發(fā)布了一個(gè)安全公告(GLSA-200801-15)以及相應(yīng)補(bǔ)丁:

GLSA-200801-15:PostgreSQL: Multiple vulnerabilities

鏈接:http://security.gentoo.org/glsa/glsa-200801-15.xml

所有PostgreSQL用戶都應(yīng)升級(jí)到最新版本:

# emerge --sync

# emerge --ask --oneshot --verbose "dev-db/postgresql"

以上的相關(guān)內(nèi)容就是對(duì)PostgreSQL權(quán)限提升和拒絕服務(wù)漏洞的介紹,望你能有所收獲。

【編輯推薦】

  1. Sun Java運(yùn)行時(shí)環(huán)境XML解析拒絕服務(wù)漏洞
  2. Sun OpenSolaris內(nèi)核Panic遠(yuǎn)程拒絕服務(wù)漏洞
  3. Perl UTF-8規(guī)則表達(dá)式處理遠(yuǎn)程拒絕服務(wù)漏洞
責(zé)任編輯:佚名 來(lái)源: 如鄰網(wǎng)絡(luò)
拒絕服務(wù)漏洞
相關(guān)推薦

2010-09-29 14:27:06

2011-03-03 11:26:09

2010-10-08 12:21:22

2009-10-22 11:28:38

2009-10-24 10:29:56

2009-10-27 14:17:49

2010-10-11 12:29:52

2011-12-29 09:21:09

TomcatHashtable

2009-10-29 13:24:41

2013-05-17 10:43:32

2010-07-16 15:01:53

2009-10-25 12:40:29

2009-10-21 14:31:15

漏洞補(bǔ)丁

2017-03-20 16:35:36

2010-01-12 11:58:14

Cisco防火墻拒絕服務(wù)漏洞

2017-02-16 14:22:24

2009-10-22 11:36:55

漏洞補(bǔ)丁

2010-10-09 14:59:30

2009-02-03 09:06:26

2009-10-28 10:36:38

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)