PostgreSQL UPDATE语句聚合函数拒绝服务漏洞

漏洞信息详情

PostgreSQL UPDATE语句聚合函数拒绝服务漏洞

• CNNVD编号：CNNVD-200610-468
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-5540
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2006-10-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-10-29
  
• 厂        商：
  
  postgresql
• 漏洞来源：
  Michael FuhrJosh D…

PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL标准子集。

PostgreSQL中存在多个拒绝服务漏洞，在处理UPDATE语句中的聚合函数时存在错误，可能导致服务器后端崩溃。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.postgresql.org/download/

来源: BID

名称: 20717

链接:http://www.securityfocus.com/bid/20717

来源: SECUNIA

名称: 22584

链接:http://secunia.com/advisories/22584

来源: SECUNIA

名称: 22562

链接:http://secunia.com/advisories/22562

来源: UBUNTU

名称: USN-369-1

链接:http://www.ubuntu.com/usn/usn-369-1

来源: www.postgresql.org

链接:http://www.postgresql.org/about/news.664

来源: projects.commandprompt.com

链接:http://projects.commandprompt.com/public/pgsql/changeset/25504

来源: UBUNTU

名称: USN-369-2

链接:http://www.ubuntu.com/usn/usn-369-2

来源: TRUSTIX

名称: 2006-0059

链接:http://www.trustix.org/errata/2006/0059/

来源: REDHAT

名称: RHSA-2007:0068

链接:http://www.redhat.com/support/errata/RHSA-2007-0068.html

来源: REDHAT

名称: RHSA-2007:0067

链接:http://www.redhat.com/support/errata/RHSA-2007-0067.html

来源: REDHAT

名称: RHSA-2007:0064

链接:http://www.redhat.com/support/errata/RHSA-2007-0064.html

来源: SUSE

名称: SUSE-SR:2006:027

链接:http://www.novell.com/linux/security/advisories/2006_27_sr.html

来源: MANDRIVA

名称: MDKSA-2006:194

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:194

来源: VUPEN

名称: ADV-2006-4182

链接:http://www.frsirt.com/english/advisories/2006/4182

来源: support.novell.com

链接:http://support.novell.com/techcenter/psdb/59650c03a8bc5ae310cd7898bd106ad2.html

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2007-117.htm

来源: SECTRACK

名称: 1017115

链接:http://securitytracker.com/id?1017115

来源: SECUNIA

名称: 24577

链接:http://secunia.com/advisories/24577

来源: SECUNIA

名称: 24284

链接:http://secunia.com/advisories/24284

来源: SECUNIA

名称: 24094

链接:http://secunia.com/advisories/24094

来源: SECUNIA

名称: 23132

链接:http://secunia.com/advisories/23132

来源: SECUNIA

名称: 23048

链接:http://secunia.com/advisories/23048

来源: SECUNIA

名称: 22636

链接:http://secunia.com/advisories/22636

来源: SECUNIA

名称: 22606

链接:http://secunia.com/advisories/22606

来源: MANDRIVA

名称: MDKSA-2006:194

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:194

来源: SGI

名称: 20070201-01-P

链接:ftp://patches.sgi.com/support/free/security/advisories/20070201-01-P.asc