PostgreSQL 安全漏洞

漏洞信息详情

PostgreSQL 安全漏洞

• CNNVD编号：CNNVD-201203-008
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-0868
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2012-03-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-03-06
  
• 厂        商：
  
  postgresql
• 漏洞来源：

PostgreSQL是一款高级对象关系型数据库管理系统，支持扩展的SQL标准子集。

PostgreSQL 8.3.18之前的8.3.x版本、8.4.11之前的8.4.x版本、9.0.7之前的9.0.x版本和9.1.3之前的9.1.x版本中存在CRLF注入漏洞，该漏洞源于当向评论中插入对象名称时pg_dump中的输入验证错误。攻击者可利用该漏洞借助回车符或向dump脚本中插入SQL命令，避免评论。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.postgresql.org/support/security/

来源: www.postgresql.org

链接:http://www.postgresql.org/docs/9.1/static/release-9-1-3.html

来源: www.postgresql.org

链接:http://www.postgresql.org/docs/9.0/static/release-9-0-7.html

来源: www.postgresql.org

链接:http://www.postgresql.org/docs/8.4/static/release-8-4-11.html

来源: www.postgresql.org

链接:http://www.postgresql.org/docs/8.3/static/release-8-3-18.html

来源: www.postgresql.org

链接:http://www.postgresql.org/about/news/1377/

来源: MANDRIVA

名称: MDVSA-2012:027

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2012:027

来源: MANDRIVA

名称: MDVSA-2012:026

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2012:026

来源: DEBIAN

名称: DSA-2418

链接:http://www.debian.org/security/2012/dsa-2418

来源: REDHAT

名称: RHSA-2012:0678

链接:http://rhn.redhat.com/errata/RHSA-2012-0678.html

来源: REDHAT

名称: RHSA-2012:0677

链接:http://rhn.redhat.com/errata/RHSA-2012-0677.html

来源:SECUNIA

名称:48159

链接:http://secunia.com/advisories/48159

来源:SECUNIA

名称:48235

链接:http://secunia.com/advisories/48235

来源:SECUNIA

名称:48773

链接:http://secunia.com/advisories/48773

来源:SECUNIA

名称:49214

链接:http://secunia.com/advisories/49214

来源:SECUNIA

名称:49261

链接:http://secunia.com/advisories/49261

来源:SECUNIA

名称:49282

链接:http://secunia.com/advisories/49282