PostgreSQL 远程拒绝服务漏洞

admin

0
文章

0
评论

2022-10-09 17:44:35 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

PostgreSQL 远程拒绝服务漏洞

CNNVD编号：CNNVD-201206-068
危害等级：中危
CVE编号： CVE-2012-2655
漏洞类型：资源管理错误
发布时间： 2012-06-07
威胁类型：远程
更新时间： 2012-06-07
厂商： postgresql
漏洞来源： Tom Lane

漏洞简介

PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。

PostgreSQL 8.3.19之前的8.3.x版本、8.4.12之前的8.4.x版本、9.0.8之前的9.0.x版本和9.1.4之前的9.1.x版本在ALTER FUNCTION RENAME的实现上存在远程拒绝服务漏洞。攻击者可利用该漏洞导致应用程序崩溃，拒绝为合法用户提供服务。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.postgresql.org/about/news/1398/

参考网址

来源: www.postgresql.org

链接:http://www.postgresql.org/about/news/1398/

来源: MANDRIVA

名称: MDVSA-2012:092

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2012:092

来源: DEBIAN

名称: DSA-2491

链接:http://www.debian.org/security/2012/dsa-2491

来源: REDHAT

名称: RHSA-2012:1037

链接:http://rhn.redhat.com/errata/RHSA-2012-1037.HTML

来源: FEDORA

名称: FEDORA-2012-8915

链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-June/082294.HTML

来源: FEDORA

名称: FEDORA-2012-8924

链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-June/082292.HTML

来源: FEDORA

名称: FEDORA-2012-8893

链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-June/082258.HTML

来源:SECUNIA

名称:49408

链接:http://secunia.com/advisories/49408

来源:SECUNIA

名称:49423

链接:http://secunia.com/advisories/49423

来源:SECUNIA

名称:49717

链接:http://secunia.com/advisories/49717

来源: BID

名称: 53812

链接:http://www.securityfocus.com/bid/53812 来源：NSFOCUS 名称：19748 链接：http://www.nsfocus.net/vulndb/19748

受影响实体

Postgresql Postgresql:9.0.1
Postgresql Postgresql:9.0.2
Postgresql Postgresql:9.0.3
Postgresql Postgresql:9.0.4
Postgresql Postgresql:9.0.5

补丁

postgresql-9.1.4-1-windows-x64-binaries
postgresql-9.0.8-1-windows-binaries
postgresql-8.4.12-1-linux-x64-binaries
postgresql-8.3.19-1-linux-x64
postgresql-9.1.4-1-windows-binaries

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

PostgreSQL 远程拒绝服务漏洞

漏洞信息详情

PostgreSQL 远程拒绝服务漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

PostgreSQL 远程拒绝服务漏洞

Collabtive ‘manageuser.php’ 任意代码执行漏洞

Sielco Sistemi Winlog 缓冲区溢出漏洞

Mnews ‘view.php’ SQL注入漏洞

Linux Kernel ‘sock_alloc_send_pskb()’ 输入验证漏洞

Xinetd安全绕过漏洞

AutoFORM PDM Archive安全漏洞

AutoFORM PDM Archive多个跨站脚本漏洞

Google Chrome ‘Google V8’ 缓冲区溢出漏洞

Google Chrome ‘PDF’ 功能释放后使用漏洞

ZONE.CI 全球网