VULHUB ™

PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL标准子集。 PostgreSQL中的查询计划程序（query planner）没有验证表格是否与之前所执行的查询计划兼容，允许远程已认证的攻击者通过“ALTER COLUMN TYPE”SQL语句导致服务器崩溃；理论上攻击者也可以利用这个漏洞读取数据的内容。 PostgreSQL允许攻击者禁用对SQL函数变量某些数据类型的检查，可能导致数据库崩溃或读取敏感信息。 PostgreSQL PostgreSQL 8.2 PostgreSQL PostgreSQL 8.1 PostgreSQL PostgreSQL 8.0 PostgreSQL PostgreSQL 7.4 PostgreSQL PostgreSQL 7.3 PostgreSQL ---------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www.postgresql.org" target="_blank">http://www.postgresql.org</a>

PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL标准子集。 PostgreSQL中的查询计划程序（query planner）没有验证表格是否与之前所执行的查询计划兼容，允许远程已认证的攻击者通过“ALTER COLUMN TYPE”SQL语句导致服务器崩溃；理论上攻击者也可以利用这个漏洞读取数据的内容。 PostgreSQL允许攻击者禁用对SQL函数变量某些数据类型的检查，可能导致数据库崩溃或读取敏感信息。 PostgreSQL PostgreSQL 8.2 PostgreSQL PostgreSQL 8.1 PostgreSQL PostgreSQL 8.0 PostgreSQL PostgreSQL 7.4 PostgreSQL PostgreSQL 7.3 PostgreSQL ---------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www.postgresql.org" target="_blank">http://www.postgresql.org</a>