发布日期：2009-05-18
更新日期：2010-05-19

受影响系统：

PostgreSQL PostgreSQL 8.4
PostgreSQL PostgreSQL 8.3
PostgreSQL PostgreSQL 8.2
PostgreSQL PostgreSQL 8.1
PostgreSQL PostgreSQL 8.0
PostgreSQL PostgreSQL 7.4

不受影响系统：

PostgreSQL PostgreSQL 8.4.4
PostgreSQL PostgreSQL 8.3.11
PostgreSQL PostgreSQL 8.2.17
PostgreSQL PostgreSQL 8.1.21
PostgreSQL PostgreSQL 8.0.25
PostgreSQL PostgreSQL 7.4.29

描述：

---

BUGTRAQ  ID: 40215
CVE ID: CVE-2010-1169,CVE-2010-1170,CVE-2010-1447

PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL标准子集。

PostgreSQL的PL/perl和PL/tcl存储过程中存在错误的权限检查，用户可以绕过pltcl_modules表等安全限制执行任意Perl或Tcl脚本。

<*来源：PostgreSQL Global Development Group （josh@postgresql.org）
  
  链接：http://secunia.com/advisories/39845/
        http://www.postgresql.org/about/news.1203
        https://www.redhat.com/support/errata/RHSA-2010-0430.html
        https://www.redhat.com/support/errata/RHSA-2010-0429.html
        https://www.redhat.com/support/errata/RHSA-2010-0428.html
        https://www.redhat.com/support/errata/RHSA-2010-0427.html
*>

建议：

---

厂商补丁：

PostgreSQL
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.postgresql.org/support/security

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2010:0427-01）以及相应补丁:
RHSA-2010:0427-01：Moderate: postgresql security update
链接：https://www.redhat.com/support/errata/RHSA-2010-0427.html

浏览次数：2455
严重程度：0（网友投票）