PostgreSQL ODBC Driver未明远程缓冲区溢出漏洞

漏洞信息详情

PostgreSQL ODBC Driver未明远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200408-102
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-0547
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2004-06-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  postgresql
• 漏洞来源：
  Debian Security Ad…

PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。
PostgreSQL的ODBC驱动存在一个缓冲区溢出问题，远程攻击者可以利用这个漏洞对相关的应用程序进行拒绝服务攻击。
利用这个问题，可以导致如使用php4-odbc的PHP脚本使的Apache WEB服务程序崩溃，不过目前没有详细漏洞细节提供。

厂商补丁：
Debian
——

http://www.debian.org/security/2004/dsa-516

来源: DEBIAN
名称: DSA-516
链接:http://www.debian.org/security/2004/dsa-516

来源: XF
名称: postgresql-odbc-bo(16329)
链接:http://xforce.iss.net/xforce/xfdb/16329

来源: MANDRAKE
名称: MDKSA-2004:072
链接:http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:072