发布日期：2006-10-24
更新日期：2006-10-26

受影响系统：

PostgreSQL PostgreSQL <= 8.1.4
PostgreSQL PostgreSQL <= 8.0.8
PostgreSQL PostgreSQL <= 7.4.13
PostgreSQL PostgreSQL <= 7.3.15

不受影响系统：

PostgreSQL PostgreSQL 8.1.5
PostgreSQL PostgreSQL 8.0.9
PostgreSQL PostgreSQL 7.4.14
PostgreSQL PostgreSQL 7.3.16

描述：

---

BUGTRAQ  ID: 20717

PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL标准子集。

PostgreSQL中存在多个拒绝服务漏洞：

1) 在将未知的字母强制转换为ANYARRAY类型时没有正确检查类型，在转换过程中会导致崩溃；

2) 在处理UPDATE语句中的聚合函数时存在错误，可能导致服务器后端崩溃；

3) 在记录ROLLBACK或COMMIT语句的V3协议执行消息时可能导致崩溃。

<*来源：Michael Fuhr
        Josh Drake
        Alvaro Herrera
        Sergey Koposov
  
  链接：http://secunia.com/advisories/22562/
        http://projects.commandprompt.com/public/pgsql/changeset/26457
        http://projects.commandprompt.com/public/pgsql/changeset/25504
        http://projects.commandprompt.com/public/pgsql/changeset/25953
*>

建议：

---

厂商补丁：

PostgreSQL
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.postgresql.org/download/

浏览次数：2870
严重程度：0（网友投票）