发布日期：2009-05-19
更新日期：2010-05-20

受影响系统：

PostgreSQL PostgreSQL 8.4
PostgreSQL PostgreSQL 8.3
PostgreSQL PostgreSQL 8.2
PostgreSQL PostgreSQL 8.1
PostgreSQL PostgreSQL 8.0
PostgreSQL PostgreSQL 7.4

不受影响系统：

PostgreSQL PostgreSQL 8.4.4
PostgreSQL PostgreSQL 8.3.11
PostgreSQL PostgreSQL 8.2.17
PostgreSQL PostgreSQL 8.1.21
PostgreSQL PostgreSQL 8.0.25
PostgreSQL PostgreSQL 7.4.29

描述：

---

BUGTRAQ  ID: 40304
CVE ID: CVE-2010-1975

PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL标准子集。

PostgreSQL在执行某些RESET ALL操作期间没有正确地执行权限检查，通过认证的远程用户可以通过ALTER USER或ALTER DATABASE语句删除任意参数设置。

<*来源：PostgreSQL Global Development Group （josh@postgresql.org）
  
  链接：http://www.postgresql.org/about/news.1203
*>

建议：

---

厂商补丁：

PostgreSQL
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.postgresql.org/support/security

浏览次数：1955
严重程度：0（网友投票）