VULHUB ™

CVE(CAN) ID: CVE-2010-0733 PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL标准子集。 PostgreSQL的src/backend/executor/nodeHash.c文件在计算哈希表大小时存在整数溢出漏洞，通过认证的用户可以通过发送包含有大量LEFT JOIN子句的SELECT语句触发这个溢出，导致服务崩溃。 PostgreSQL PostgreSQL 8.5 - 8.5 alpha2 PostgreSQL PostgreSQL 8.4.1 厂商补丁： PostgreSQL ---------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://git.postgresql.org/gitweb?p=postgresql.git;a=commit;h=64b057e6823655fb6c5d1f24a28f236b94dd6c54

CVE(CAN) ID: CVE-2010-0733 PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL标准子集。 PostgreSQL的src/backend/executor/nodeHash.c文件在计算哈希表大小时存在整数溢出漏洞，通过认证的用户可以通过发送包含有大量LEFT JOIN子句的SELECT语句触发这个溢出，导致服务崩溃。 PostgreSQL PostgreSQL 8.5 - 8.5 alpha2 PostgreSQL PostgreSQL 8.4.1 厂商补丁： PostgreSQL ---------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://git.postgresql.org/gitweb?p=postgresql.git;a=commit;h=64b057e6823655fb6c5d1f24a28f236b94dd6c54