| 网站首页 | 新闻中心 | 系统安全 | 网络安全 | 安全技术 | 下载中心 | 安全365社区 |
安全365
收藏本站
设为首页
会员登录:
安全365
站内搜索: 新闻中心 系统安全 网络安全 安全技术 下载中心
| 安全技术首页 | 技术研究 | 技术应用 | 数据安全 | 企业专区 |
PostgreSQL数据库 SECURITY DEFINER权限提升漏洞
PostgreSQL数据库 SECURITY DEFINER权限提升漏洞
作者:不详 文章来源:华盟收集 点击数: 更新时间:2007-4-28 16:23:45
受影响系统
PostgreSQL PostgreSQL 8.2.4
PostgreSQL PostgreSQL 8.1.9
PostgreSQL PostgreSQL 8.0.13
PostgreSQL PostgreSQL 7.4.17
PostgreSQL PostgreSQL 7.3.19

描述:
PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。

PostgreSQL的SECURITY DEFINER函数实现上存在安全漏洞,允许本地通过修改search_path并使用临时对象获得权限提升。

厂商补丁
PostgreSQL
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.postgresql.org/download
文章录入:移山愚公    责任编辑:洋葱头 
  • 上一篇文章:

  • 下一篇文章:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     
     
     
    没有相关文章
    站长邮箱:webmaster@anquan365.com
    联系电话:86-10-67634029
    Copyright © 2006-2008 www.anquan365.com 北京华安普特网络科技有限公司 版权所有