发布日期：2007-02-05
更新日期：2007-02-06

受影响系统：

PostgreSQL PostgreSQL 8.2
PostgreSQL PostgreSQL 8.1
PostgreSQL PostgreSQL 8.0
PostgreSQL PostgreSQL 7.4
PostgreSQL PostgreSQL 7.3

不受影响系统：

PostgreSQL PostgreSQL 8.2.2
PostgreSQL PostgreSQL 8.1.7
PostgreSQL PostgreSQL 8.0.11
PostgreSQL PostgreSQL 7.4.16
PostgreSQL PostgreSQL 7.3.13

描述：

---

BUGTRAQ  ID: 22387
CVE(CAN) ID: CVE-2007-0555,CVE-2007-0556

PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL标准子集。

PostgreSQL中的查询计划程序（query planner）没有验证表格是否与之前所执行的查询计划兼容，允许远程已认证的攻击者通过“ALTER COLUMN TYPE”SQL语句导致服务器崩溃；理论上攻击者也可以利用这个漏洞读取数据的内容。

PostgreSQL允许攻击者禁用对SQL函数变量某些数据类型的检查，可能导致数据库崩溃或读取敏感信息。

<*来源：PostgreSQL
  
  链接：http://secunia.com/advisories/24033/
        http://www.postgresql.org/support/security
*>

建议：

---

厂商补丁：

PostgreSQL
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.postgresql.org

浏览次数：3019
严重程度：0（网友投票）