栏目导航: 首页 > 漏洞预警 > 数据库类 > 内容

PostgreSQL索引函数会话状态修改本地特权提升漏洞

www.hx99.net    时间: 2010-01-16    阅读: 次     整理: 华西安全网

 影响版本:

  PostgreSQL PostgreSQL 8.4.1

  PostgreSQL PostgreSQL 8.3.8

  PostgreSQL PostgreSQL 8.3.6

  PostgreSQL PostgreSQL 8.2.14

  PostgreSQL PostgreSQL 8.2.6

  PostgreSQL PostgreSQL 8.2.4

  PostgreSQL PostgreSQL 8.2.3

  PostgreSQL PostgreSQL 8.2.2

  PostgreSQL PostgreSQL 8.2

  PostgreSQL PostgreSQL 8.1.18

  PostgreSQL PostgreSQL 8.1.11

  PostgreSQL PostgreSQL 8.1.9

  PostgreSQL PostgreSQL 8.1.8

  PostgreSQL PostgreSQL 8.1.5

  PostgreSQL PostgreSQL 8.1.4

  PostgreSQL PostgreSQL 8.1.3

  PostgreSQL PostgreSQL 8.1.1

  PostgreSQL PostgreSQL 8.0.22

  PostgreSQL PostgreSQL 8.0.15

  PostgreSQL PostgreSQL 8.0.13

  PostgreSQL PostgreSQL 8.0.9

  PostgreSQL PostgreSQL 8.0.8

  PostgreSQL PostgreSQL 8.0.7

  PostgreSQL PostgreSQL 8.0.5

  PostgreSQL PostgreSQL 8.0.4

  PostgreSQL PostgreSQL 8.0.3

  PostgreSQL PostgreSQL 8.0.2

  PostgreSQL PostgreSQL 8.0.1

  PostgreSQL PostgreSQL 8.0

  PostgreSQL PostgreSQL 7.4.26

  PostgreSQL PostgreSQL 7.4.19

  PostgreSQL PostgreSQL 7.4.17

  PostgreSQL PostgreSQL 7.4.14

  PostgreSQL PostgreSQL 7.4.13

  PostgreSQL PostgreSQL 7.4.12

  PostgreSQL PostgreSQL 7.4.11

  PostgreSQL PostgreSQL 7.4.10

  PostgreSQL PostgreSQL 7.4.9

  PostgreSQL PostgreSQL 7.4.8

  PostgreSQL PostgreSQL 7.4.7

  PostgreSQL PostgreSQL 7.4.6

  PostgreSQL PostgreSQL 7.4.5

  PostgreSQL PostgreSQL 7.4.4

  PostgreSQL PostgreSQL 7.4.3

  PostgreSQL PostgreSQL 7.4.2

  PostgreSQL PostgreSQL 7.4.1

  PostgreSQL PostgreSQL 7.4

  PostgreSQL PostgreSQL 8.4

  PostgreSQL PostgreSQL 8.3

  PostgreSQL PostgreSQL 8.1.7

  PostgreSQL PostgreSQL 8.0.11

  PostgreSQL PostgreSQL 7.4.16漏洞描述:

  Bugraq ID: 37333

  CVE ID:CVE-2009-4136

  PostgreSQL是一款对象关系型数据库管理系统,支持扩展的SQL标准子集。

  索引函数中处理会话状态更改存在一个错误,本地攻击者可以利用漏洞提升特权。<*参考

  http://www.postgresql.org/about/news.1170

  http://www.postgresql.org/support/security

  http://secunia.com/advisories/37663/

  *>

  SEBUG安全建议:

  厂商解决方案

  用户可参考如下安全公告获得补丁信息:

  http://www.postgresql.org/about/news.1170
 

本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭