PostgreSQL多个远程漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1199319 漏洞类型 缓冲区溢出
发布时间 2005-05-02 更新时间 2009-02-03
CVE编号 CVE-2005-0247 CNNVD-ID CNNVD-200505-781
漏洞平台 N/A CVSS评分 6.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-781
|漏洞详情
PostgreSQL8.0.1及更早版本中的gram.y存在多个缓冲区溢出,攻击者可以通过(1)由read_sql_construct函数处理的SQL语句中的大量的变量,(2)由make_select_stmta函数处理的SELECT语句中的大量INTO变量,(3)由make_select_stmt函数处理的SELECT语句中的大量任意变量,以及(4)由make_fetch_stmt函数处理的FETCH语句中的大量INTO变量,来执行任意代码,是和CVE-2005-0245不同的一组漏洞。
|参考资料

来源:XF
名称:postgresql-fetch-makefetchstmt-bo(19378)
链接:http://xforce.iss.net/xforce/xfdb/19378
来源:XF
名称:postgresql-makeselectstmt-arbitrary-bo(19377)
链接:http://xforce.iss.net/xforce/xfdb/19377
来源:XF
名称:postgresql-makeselectstmt-input-bo(19376)
链接:http://xforce.iss.net/xforce/xfdb/19376
来源:XF
名称:postgresql-readsqlconstruct-bo(19375)
链接:http://xforce.iss.net/xforce/xfdb/19375
来源:REDHAT
名称:RHSA-2005:150
链接:http://www.redhat.com/support/errata/RHSA-2005-150.html
来源:REDHAT
名称:RHSA-2005:138
链接:http://www.redhat.com/support/errata/RHSA-2005-138.html
来源:SUSE
名称:SUSE-SA:2005:027
链接:http://www.novell.com/linux/security/advisories/2005_27_postgresql.html
来源:GENTOO
名称:GLSA-200502-19
链接:http://www.gentoo.org/security/en/glsa/glsa-200502-19.xml
来源:DEBIAN
名称:DSA-683
链接:http://www.debian.org/security/2005/dsa-683
来源:BUGTRAQ
名称:20050210[USN-79-1]PostgreSQLvulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110806034116082&w=2
来源:MLIST
名称:[pgsql-committers]20050207pgsql:Prevent4morebufferoverrun