VULHUB ™

BUGTRAQ ID: 37334 CVE ID: CVE-2009-4034 PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL标准子集。 PostgreSQL没有正确地验证X.509证书主题的通用名称（CN）字符的域名中的空字符（\0），在处理包含有空字符的证书字段时错误地将空字符处理为截止字符，因此只会验证空字符前的部分。例如，对于类似于以下的名称： example.com\0.haxx.se 证书是发布给haxx.se的，但PostgreSQL错误的验证给example.com，这允许攻击者通过合法CA所发布的特制服务器证书伪造成为任意基于SSL的PostgreSQL服务器执行中间人攻击，或绕过预期的客户端-主机名限制。 PostgreSQL PostgreSQL 8.4.x PostgreSQL PostgreSQL 8.3.x PostgreSQL PostgreSQL 8.2.x PostgreSQL PostgreSQL 8.1.x PostgreSQL PostgreSQL 8.0.x PostgreSQL PostgreSQL 7.4.x 厂商补丁： PostgreSQL ---------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.postgresql.org/about/news.1170 Sun --- Sun已经为此发布了一个安全公告（Sun-Alert-6909139）以及相应补丁: Sun-Alert-6909139：Security Vulnerabilities in PostgreSQL Shipped With Solaris May Allow Escalation of Privileges or Man-in-the-Middle on SSL Connections 链接：http://sunsolve.sun.com/search/document.do?assetkey=1-66-274870-1

BUGTRAQ ID: 37334 CVE ID: CVE-2009-4034 PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL标准子集。 PostgreSQL没有正确地验证X.509证书主题的通用名称（CN）字符的域名中的空字符（\0），在处理包含有空字符的证书字段时错误地将空字符处理为截止字符，因此只会验证空字符前的部分。例如，对于类似于以下的名称： example.com\0.haxx.se 证书是发布给haxx.se的，但PostgreSQL错误的验证给example.com，这允许攻击者通过合法CA所发布的特制服务器证书伪造成为任意基于SSL的PostgreSQL服务器执行中间人攻击，或绕过预期的客户端-主机名限制。 PostgreSQL PostgreSQL 8.4.x PostgreSQL PostgreSQL 8.3.x PostgreSQL PostgreSQL 8.2.x PostgreSQL PostgreSQL 8.1.x PostgreSQL PostgreSQL 8.0.x PostgreSQL PostgreSQL 7.4.x 厂商补丁： PostgreSQL ---------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.postgresql.org/about/news.1170 Sun --- Sun已经为此发布了一个安全公告（Sun-Alert-6909139）以及相应补丁: Sun-Alert-6909139：Security Vulnerabilities in PostgreSQL Shipped With Solaris May Allow Escalation of Privileges or Man-in-the-Middle on SSL Connections 链接：http://sunsolve.sun.com/search/document.do?assetkey=1-66-274870-1