PostgreSQL多个远程漏洞

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-781

PostgreSQL8.0.1及更早版本中的gram.y存在多个缓冲区溢出，攻击者可以通过(1)由read_sql_construct函数处理的SQL语句中的大量的变量，(2)由make_select_stmta函数处理的SELECT语句中的大量INTO变量，(3)由make_select_stmt函数处理的SELECT语句中的大量任意变量，以及(4)由make_fetch_stmt函数处理的FETCH语句中的大量INTO变量，来执行任意代码，是和CVE-2005-0245不同的一组漏洞。

来源:XF
名称:postgresql-fetch-makefetchstmt-bo(19378)
链接:http://xforce.iss.net/xforce/xfdb/19378
来源:XF
名称:postgresql-makeselectstmt-arbitrary-bo(19377)
链接:http://xforce.iss.net/xforce/xfdb/19377
来源:XF
名称:postgresql-makeselectstmt-input-bo(19376)
链接:http://xforce.iss.net/xforce/xfdb/19376
来源:XF
名称:postgresql-readsqlconstruct-bo(19375)
链接:http://xforce.iss.net/xforce/xfdb/19375
来源:REDHAT
名称:RHSA-2005:150
链接:http://www.redhat.com/support/errata/RHSA-2005-150.html
来源:REDHAT
名称:RHSA-2005:138
链接:http://www.redhat.com/support/errata/RHSA-2005-138.html
来源:SUSE
名称:SUSE-SA:2005:027
链接:http://www.novell.com/linux/security/advisories/2005_27_postgresql.html
来源:GENTOO
名称:GLSA-200502-19
链接:http://www.gentoo.org/security/en/glsa/glsa-200502-19.xml
来源:DEBIAN
名称:DSA-683
链接:http://www.debian.org/security/2005/dsa-683
来源:BUGTRAQ
名称:20050210[USN-79-1]PostgreSQLvulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110806034116082&w=2
来源:MLIST
名称:[pgsql-committers]20050207pgsql:Prevent4morebufferoverrun