PHP: Cztery błędy w PostgreSQL

Czy odwiedziłeś już te strony? -

Cztery błędy w PostgreSQL - 12-02-2005 01:48

Zespół PostgreSQL poinformował o znalezieniu czterech błędów w jego popularnym systemie baz danych. Wykorzystanie ich umożliwia zwiększenie uprawnień lub przejęcie kontroli nad atakowanym komputerem.

Błędy polegają na możliwości spowodowania przepełnienia bufora poprzez funkcje "read_sql_construct", "make_select_stmt" i "make_fetch_stmt". Nie obsługują one poprawnie niektórych zapytań SQL zawierających dużą liczbę zmiennych. Zagrożenie jest dość wysokie.

Problem można rozwiązać za pomocą wydanych łat, do pobrania (zależnie od wersji) z adresów: http://developer.postgresql.org/cvsweb.cgi/pgsql/src/pl/plpgsql/src/gram.y.diff?r1=1.64.4.1&r2=1.64.4.2, http://developer.postgresql.org/cvsweb.cgi/pgsql/src/pl/plpgsql/src/gram.y.diff?r1=1.48.2.1&r2=1.48.2.2.

Opis problemu: http://archives.postgresql.org/pgsql-committers/2005-02/msg00049.php, http://archives.postgresql.org/pgsql-committers/2005-02/msg00050.php/

dodał: Vengeance | czytano: 1007 razy | źródło: www.cert.pl

logowanie
	Login: Hasło: Zapamiętaj Przypomnij hasło Zarejestruj się

hot downloads
	PSNews 1.1 [7022]

	TV news 1.2 [5260]

	Ultranews v.04 [4811]

	x-forum 0.6.2 [4407]

	Księga Gośći 1.3 admin by Tomasz Czwarno [4390]

	php-5.0.3.tar.bz2 [4211]

	Księga gości v0.2 - by KESS [4171]

	Artykuły v0.1 - by KESS [4117]

	FAQ v0.2 - by KESS & WebLion [4064]

	Data pl v0.2 - by KESS [3970]