漏洞信息详情

PostgreSQL 函数变量信息泄露及拒绝服务漏洞

  • CNNVD编号:CNNVD-200702-060
  • 危害等级: 高危
  • CVE编号: CVE-2007-0555
  • 漏洞类型: 其他
  • 发布时间: 2007-02-05
  • 威胁类型: 远程
  • 更新时间: 2007-02-06
  • 厂        商: postgresql
  • 漏洞来源: PostgreSQL

漏洞简介

PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。 PostgreSQL允许攻击者禁用对SQL函数变量某些数据类型的检查,可能导致数据库崩溃或读取敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.postgresql.org

参考网址

来源: VUPEN 名称: ADV-2007-0478 链接:http://www.frsirt.com/english/advisories/2007/0478 来源: SECUNIA 名称: 24033 链接:http://secunia.com/advisories/24033 来源: UBUNTU 名称: USN-417-1 链接:http://www.ubuntulinux.org/support/documentation/usn/usn-417-1 来源: www.postgresql.org 链接:http://www.postgresql.org/support/security 来源: OSVDB 名称: 33087 链接:http://osvdb.org/33087 来源: issues.rpath.com 链接:https://issues.rpath.com/browse/RPL-830 来源: issues.rpath.com 链接:https://issues.rpath.com/browse/RPL-1025 来源: XF 名称: postgresql-sqlfunctions-info-disclosure(32195) 链接:http://xforce.iss.net/xforce/xfdb/32195 来源: UBUNTU 名称: USN-417-2 链接:http://www.ubuntu.com/usn/usn-417-2 来源: TRUSTIX 名称: 2007-0007 链接:http://www.trustix.org/errata/2007/0007 来源: BID 名称: 22387 链接:http://www.securityfocus.com/bid/22387 来源: BUGTRAQ 名称: 20070208 rPSA-2007-0025-2 postgresql postgresql-server 链接:http://www.securityfocus.com/archive/1/archive/1/459448/100/0/threaded 来源: BUGTRAQ 名称: 20070206 rPSA-2007-0025-1 postgresql postgresql-server 链接:http://www.securityfocus.com/archive/1/archive/1/459280/100/0/threaded 来源: REDHAT 名称: RHSA-2007:0068 链接:http://www.redhat.com/support/errata/RHSA-2007-0068.html 来源: REDHAT 名称: RHSA-2007:0067 链接:http://www.redhat.com/support/errata/RHSA-2007-0067.html 来源: REDHAT 名称: RHSA-2007:0064 链接:http://www.redhat.com/support/errata/RHSA-2007-0064.html 来源: SUSE 名称: SUSE-SR:2007:010 链接:http://www.novell.com/linux/security/advisories/2007_10_sr.html 来源: MANDRIVA 名称: MDKSA-2007:037 链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:037 来源: VUPEN 名称: ADV-2007-0774 链接:http://www.frsirt.com/english/advisories/2007/0774 来源: DEBIAN 名称: DSA-1261 链接:http://www.debian.org/security/2007/dsa-1261 来源: support.avaya.com 链接:http://support.avaya.com/elmodocs2/security/ASA-2007-117.htm 来源: SUNALERT 名称: 102825 链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102825-1 来源: SECTRACK 名称: 1017597 链接:http://securitytracker.com/id?1017597 来源: GENTOO 名称: GLSA-200703-15 链接:http://security.gentoo.org/glsa/glsa-200703-15.xml 来源: SECUNIA 名称: 25220 链接:http://secunia.com/advisories/25220 来源: SECUNIA 名称: 24577 链接:http://secunia.com/advisories/24577 来源: SECUNIA 名称: 24513 链接:http://secunia.com/advisories/24513 来源: SECUNIA 名称: 24315 链接:http://secunia.com/advisories/24315 来源: SECUNIA 名称: 24284 链接:http://secunia.com/advisories/24284 来源: SECUNIA 名称: 24158 链接:http://secunia.com/advisories/24158 来源: SECUNIA 名称: 24151 链接:http://secunia.com/advisories/24151 来源: SECUNIA 名称: 24094 链接:http://secunia.com/advisories/24094 来源: SECUNIA 名称: 24057 链接:http://secunia.com/advisories/24057 来源: SECUNIA 名称: 24050 链接:http://secunia.com/advisories/24050 来源: SECUNIA 名称: 24042 链接:http://secunia.com/advisories/24042 来源: SECUNIA 名称: 24028 链接:http://secunia.com/advisories/24028 来源: MLIST 名称: [security-announce] 20070206 rPSA-2007-0025-1 postgresql postgresql-server 链接:http://lists.rpath.com/pipermail/security-announce/2007-February/000141.html 来源: FEDORA 名称: FEDORA-2007-198 链接:http://fedoranews.org/cms/node/2554 来源: SGI 名称: 20070201-01-P 链接:ftp://patches.sgi.com/support/free/security/advisories/20070201-01-P.asc

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多