日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
對(duì)PostgreSQL權(quán)限提升與拒絕服務(wù)漏洞的描述

以下的文章主要描述的是PostgreSQL權(quán)限提升與拒絕服務(wù)漏洞受影響系統(tǒng),以下就對(duì)PostgreSQL權(quán)限提升與拒絕服務(wù)漏洞受影響系統(tǒng)的主要內(nèi)容的詳細(xì)描述,望大家在瀏覽之后會(huì)對(duì)其有更深的了解。

成都創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供鄲城網(wǎng)站建設(shè)、鄲城做網(wǎng)站、鄲城網(wǎng)站設(shè)計(jì)、鄲城網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計(jì)與制作、鄲城企業(yè)網(wǎng)站模板建站服務(wù),十年鄲城做網(wǎng)站經(jīng)驗(yàn),不只是建網(wǎng)站,更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

PostgreSQL PostgreSQL 8.2

PostgreSQL PostgreSQL 8.1

PostgreSQL PostgreSQL 8.0

PostgreSQL PostgreSQL 7.4

PostgreSQL PostgreSQL 7.3

不受影響系統(tǒng):

PostgreSQL PostgreSQL 8.2.6

PostgreSQL PostgreSQL 8.1.11

PostgreSQL PostgreSQL 8.0.15

PostgreSQL PostgreSQL 7.4.19

PostgreSQL PostgreSQL 7.3.21

描述:

BUGTRAQ ID: 27163

CVE(CAN) ID: CVE-2007-6600,CVE-2007-4772,CVE-2007-6067,CVE-2007-4769,CVE-2007-6601

PostgreSQL是一款高級(jí)對(duì)象-關(guān)系型數(shù)據(jù)庫管理系統(tǒng),支持?jǐn)U展的SQL標(biāo)準(zhǔn)子集。

PostgreSQL允許用戶對(duì)用戶定義函數(shù)的結(jié)果創(chuàng)建索引,被稱為“表達(dá)式索引”,這導(dǎo)致了兩個(gè)權(quán)限提升漏洞:(1)在VACUUM和ANALYZE期間索引函數(shù)是以超級(jí)用戶權(quán)限而不是表格所有者的權(quán)限執(zhí)行的;(2)索引函數(shù)中允許SET ROLE和SET SESSION AUTHORIZATION。

PostgreSQL所使用的正則表達(dá)式庫中存在3個(gè)獨(dú)立的漏洞,允許惡意用戶在SQL查詢中傳送特定的正則表達(dá)式導(dǎo)致拒絕服務(wù):(1)用戶可以使用某些特定的正則表達(dá)式觸發(fā)死循環(huán);(2)某些復(fù)雜的正則表達(dá)式可能消耗過多的內(nèi)存;(3)用戶可以使用越界的backref號(hào)導(dǎo)致后端崩潰。

DBLink模塊中的錯(cuò)誤允許攻擊者通過本地trust或ident認(rèn)證獲得超級(jí)用戶權(quán)限。

<*來源:PostgreSQL Global Development Group (josh@postgresql.org)

鏈接:http://secunia.com/advisories/28359/

http://marc.info/?l=bugtraq&m=119972709218341&w=2

http://security.gentoo.org/glsa/glsa-200801-15.xml

*>

建議:

廠商補(bǔ)丁:

PostgreSQL

----------

廠商發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問題,請(qǐng)到廠商的主頁下載:

http://www.postgresql.org/ftp/source/

http://www.postgresql.org/ftp/binary/

Gentoo

------

Gentoo發(fā)布了一個(gè)安全公告(GLSA-200801-15)以及相應(yīng)補(bǔ)丁:

GLSA-200801-15:PostgreSQL: Multiple vulnerabilities

鏈接:http://security.gentoo.org/glsa/glsa-200801-15.xml

所有PostgreSQL用戶都應(yīng)升級(jí)到最新版本:

# emerge --sync

# emerge --ask --oneshot --verbose "dev-db/postgresql"

以上的相關(guān)內(nèi)容就是對(duì)PostgreSQL權(quán)限提升和拒絕服務(wù)漏洞的介紹,望你能有所收獲。

【編輯推薦】

  1. Sun Java運(yùn)行時(shí)環(huán)境XML解析拒絕服務(wù)漏洞
  2. Sun OpenSolaris內(nèi)核Panic遠(yuǎn)程拒絕服務(wù)漏洞
  3. Perl UTF-8規(guī)則表達(dá)式處理遠(yuǎn)程拒絕服務(wù)漏洞

當(dāng)前標(biāo)題:對(duì)PostgreSQL權(quán)限提升與拒絕服務(wù)漏洞的描述
當(dāng)前地址:http://www.5511xx.com/article/dppsepg.html