PostgreSQL LOAD Extension本地提权漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1199688 漏洞类型 代码注入
发布时间 2005-02-01 更新时间 2007-02-15
CVE编号 CVE-2005-0227 CNNVD-ID CNNVD-200505-115
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/12411
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-115
|漏洞详情
PostgreSQL(pgsql)7.4.x,7.2.x以及其他的版本,允许本地用户通过LOADextension来加载任意共享的库并执行代码。
|受影响的产品
Trustix Secure Linux 2.2 Trustix Secure Linux 2.1 Trustix Secure Linux 1.5 Trustix Secure Enterprise Linux 2.0 SuSE Linux 8.1 SGI ProPack 3.0 S.u.S.E. Li
|参考资料

来源:TRUSTIX
名称:2005-0003
链接:http://www.trustix.org/errata/2005/0003/
来源:REDHAT
名称:RHSA-2005:150
链接:http://www.redhat.com/support/errata/RHSA-2005-150.html
来源:REDHAT
名称:RHSA-2005:138
链接:http://www.redhat.com/support/errata/RHSA-2005-138.html
来源:DEBIAN
名称:DSA-668
链接:http://www.debian.org/security/2005/dsa-668
来源:GENTOO
名称:200502-08
链接:http://security.gentoo.org/glsa/glsa-200502-08.xml
来源:SECUNIA
名称:12948
链接:http://secunia.com/advisories/12948
来源:BUGTRAQ
名称:20050201[USN-71-1]PostgreSQLvulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110726899107148&w=2
来源:MLIST
名称:[pgsql-announce]20050201PostgreSQLSecurityRelease
链接:http://archives.postgresql.org/pgsql-announce/2005-02/msg00000.php
来源:BID
名称:12411
链接:http://www.securityfocus.com/bid/12411
来源:SUSE
名称:SUSE-SA:2005:036
链接:http://www.novell.com/linux/security/advisories/2005_36_sudo.html
来源:MANDRAKE
名称:MDKSA-2005:040
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:040
来源:MLIST
名称:[pgsql-bugs]20050121Privilegeescalatio