PostgreSQL SECURITY DEFINER函数本地权限提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190858 漏洞类型 权限许可和访问控制问题
发布时间 2007-04-24 更新时间 2007-06-18
CVE编号 CVE-2007-2138 CNNVD-ID CNNVD-200704-461
漏洞平台 N/A CVSS评分 6.0
|漏洞来源
https://www.securityfocus.com/bid/23618
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200704-461
|漏洞详情
PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。 PostgreSQL的SECURITY DEFINER函数实现上存在安全漏洞。本地攻击者可以通过修改search_path并使用临时对象获得权限提升。
|受影响的产品
Ubuntu Ubuntu Linux 7.04 sparc Ubuntu Ubuntu Linux 7.04 powerpc Ubuntu Ubuntu Linux 7.04 i386 Ubuntu Ubuntu Linux 7.04 amd64 Ubuntu Ubuntu Linux 6.10 sparc Ubuntu Ubuntu
|参考资料

来源:www.postgresql.org
链接:http://www.postgresql.org/support/security.html
来源:www.postgresql.org
链接:http://www.postgresql.org/about/news.791
来源:SECUNIA
名称:25019
链接:http://secunia.com/advisories/25019
来源:issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-1292
来源:XF
名称:postgresql-searchpath-privilege-escalation(33842)
链接:http://xforce.iss.net/xforce/xfdb/33842
来源:UBUNTU
名称:USN-454-1
链接:http://www.ubuntu.com/usn/usn-454-1
来源:TRUSTIX
名称:2007-0015
链接:http://www.trustix.org/errata/2007/0015/
来源:SECTRACK
名称:1017974
链接:http://www.securitytracker.com/id?1017974
来源:BID
名称:23618
链接:http://www.securityfocus.com/bid/23618
来源:REDHAT
名称:RHSA-2007:0337
链接:http://www.redhat.com/support/errata/RHSA-2007-0337.html
来源:MANDRIVA
名称:MDKSA-2007:094
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:094
来源:VUPEN
名称:ADV-2007-1549
链接:http://www.frsirt.com/english/advisories/2007/1549
来源:VUPEN
名称:ADV-2007-1497
链接:http://www.frsirt.com/english/advisories/2007/1497
来源:DEBIAN
名称:DSA-1311
链接:http://ww