PostgreSQL "xml_parse()" 及 "xslt_process()" 漏洞
最後更新
2012年08月20日 10:56
發佈日期:
2012年08月20日
1758
觀看次數
風險: 中度風險
類型: 伺服器 - 數據庫伺服器
在PostgreSQL發現兩個漏洞,惡意使用者可利用漏洞,導致洩露敏感資料,控制使用者/受影響系統。
- 當編譯在XML檔案內的DTD資料時,在 "xml_parse()"參數產生錯誤,惡意使用者可利用漏洞,讀取任意檔案。
- 當編譯在XSLT檔案內的樣式表時,在 "xslt_process()"參數產生錯誤,惡意使用者可利用漏洞建立或覆寫任意檔案。
影響
- 資料洩露
- 篡改
受影響之系統或技術
- PostgreSQL 8.x
- PostgreSQL 9.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本 9.1.5, 9.0.9, 8.4.13, 或 8.3.20.
漏洞識別碼
資料來源
相關連結
分享至