漏洞信息详情

PostgreSQL 算法复杂漏洞

• CNNVD编号：CNNVD-201301-225
• 危害等级： 中危
  
• CVE编号： CVE-2007-6067
• 漏洞类型： 数字错误
• 发布时间： 2008-01-07
• 威胁类型： 远程
• 更新时间： 2013-01-16
• 厂        商： tcl_tk
• 漏洞来源：

漏洞简介

PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。

使用在PostgreSQL 8.2.6之前的8.2版本，8.1.11之前的8.1版本，8.0.15之前的8.0版本，7.4.19之前的7.4版本中的TCL 8.4.17之前版本中的正则表达式解析器中存在算法复杂漏洞。通过带有双重嵌套状态特制的‘复杂’正则表达式，远程认证攻击者利用该漏洞导致拒绝服务（内存消耗）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.postgresql.org/

参考网址

来源:www.postgresql.org

链接:http://www.postgresql.org/about/news.905

来源：SECUNIA

名称：28359

链接：http://secunia.com/advisories/28359

受影响实体

• Tcl_tk Tcl_tk:8.4.16  

补丁

暂无