PostgreSQL UPDATE语句聚合函数拒绝服务漏洞

admin

0
文章

0
评论

2022-07-22 23:09:43 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

PostgreSQL UPDATE语句聚合函数拒绝服务漏洞

CNNVD编号：CNNVD-200610-468
危害等级：低危
CVE编号： CVE-2006-5540
漏洞类型：其他
发布时间： 2006-10-26
威胁类型：远程
更新时间： 2006-10-29
厂商： postgresql
漏洞来源： Michael FuhrJosh D...

漏洞简介

PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL标准子集。

PostgreSQL中存在多个拒绝服务漏洞，在处理UPDATE语句中的聚合函数时存在错误，可能导致服务器后端崩溃。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.postgresql.org/download/

参考网址

来源: BID

名称: 20717

链接:http://www.securityfocus.com/bid/20717

来源: SECUNIA

名称: 22584

链接:http://secunia.com/advisories/22584

来源: SECUNIA

名称: 22562

链接:http://secunia.com/advisories/22562

来源: UBUNTU

名称: USN-369-1

链接:http://www.ubuntu.com/usn/usn-369-1

来源: www.postgresql.org

链接:http://www.postgresql.org/about/news.664

来源: projects.commandprompt.com

链接:http://projects.commandprompt.com/public/pgsql/changeset/25504

来源: UBUNTU

名称: USN-369-2

链接:http://www.ubuntu.com/usn/usn-369-2

来源: TRUSTIX

名称: 2006-0059

链接:http://www.trustix.org/errata/2006/0059/

来源: REDHAT

名称: RHSA-2007:0068

链接:http://www.redhat.com/support/errata/RHSA-2007-0068.HTML

来源: REDHAT

名称: RHSA-2007:0067

链接:http://www.redhat.com/support/errata/RHSA-2007-0067.HTML

来源: REDHAT

名称: RHSA-2007:0064

链接:http://www.redhat.com/support/errata/RHSA-2007-0064.HTML

来源: SUSE

名称: SUSE-SR:2006:027

链接:http://www.novell.com/linux/security/advisories/2006_27_sr.HTML

来源: MANDRIVA

名称: MDKSA-2006:194

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:194

来源: VUPEN

名称: ADV-2006-4182

链接:http://www.frsirt.com/english/advisories/2006/4182

来源: support.novell.com

链接:http://support.novell.com/techcenter/PSDb/59650c03a8bc5ae310cd7898bd106ad2.HTML

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2007-117.htm

来源: SECTRACK

名称: 1017115

链接:http://securitytracker.com/id?1017115

来源: SECUNIA

名称: 24577

链接:http://secunia.com/advisories/24577

来源: SECUNIA

名称: 24284

链接:http://secunia.com/advisories/24284

来源: SECUNIA

名称: 24094

链接:http://secunia.com/advisories/24094

来源: SECUNIA

名称: 23132

链接:http://secunia.com/advisories/23132

来源: SECUNIA

名称: 23048

链接:http://secunia.com/advisories/23048

来源: SECUNIA

名称: 22636

链接:http://secunia.com/advisories/22636

来源: SECUNIA

名称: 22606

链接:http://secunia.com/advisories/22606

来源: MANDRIVA

名称: MDKSA-2006:194

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:194

来源: SGI

名称: 20070201-01-P

链接:ftp://patches.sgi.com/support/free/security/advisories/20070201-01-P.asc

受影响实体

Postgresql Postgresql:7.4.4
Postgresql Postgresql:7.4.5
Postgresql Postgresql:7.4.6
Postgresql Postgresql:7.4.7
Postgresql Postgresql:7.4.8

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

PostgreSQL UPDATE语句聚合函数拒绝服务漏洞

漏洞信息详情

PostgreSQL UPDATE语句聚合函数拒绝服务漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

PostgreSQL ROLLBACK或COMMIT语句拒绝服务漏洞

Zwahlen Online Shop Freeware 多个跨站脚本攻击漏洞

PostgreSQL UPDATE语句聚合函数拒绝服务漏洞

Domino Symantec Mail Security Premium Antispam功能特定的SMTP收件人地址格式错误漏洞

UeberProject Management System 'Secure.PHP'远程文件包含漏洞

D-Link DSL-G624T firmware 'cgi-bin/webcm'多个跨站脚本攻击漏洞

PHP Generator of Object SQL Database 'function.php3'PHP远程文件包含漏洞

WiClear 多个PHP远程文件包含漏洞

PHP-Nuke POST输入的代码SQL注入漏洞

Delta Scripts PHP Classifieds 'Functions.PHP'远程文件包含漏洞

ZONE.CI 全球网