漏洞信息详情

PostgreSQL明文密码漏洞

• CNNVD编号：CNNVD-200108-179
• 危害等级： 中危
  
• CVE编号： CVE-2000-1199
• 漏洞类型： 设计错误
• 发布时间： 2001-08-31
• 威胁类型： 本地
• 更新时间： 2005-10-20
• 厂        商： postgresql
• 漏洞来源： on April 23, 2000.');">First posted to Bu...

漏洞简介

PostgreSQL将用户名和密码存储在（1）pg_shadow和（2）pg_pwd的纯文本文件中，权限充分的攻击者可以利用该漏洞获取数据库访问权限。

漏洞公告

Currently the SecurityFocus staff are not aware of any vendor supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: [email protected].

参考网址

来源: XF 名称: postgresql-plaintext-passwords(4364) 链接:http://xforce.iss.net/static/4364.php 来源: BID 名称: 1139 链接:http://www.securityfocus.com/bid/1139 来源: BUGTRAQ 名称: 20000423 Postgresql cleartext password storage 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=95659987018649&w=2

受影响实体

• Postgresql Postgresql:6.3.2  
• Postgresql Postgresql:6.5.3  

补丁

暂无