跳至主內容

PostgreSQL "xml_parse()" 及 "xslt_process()" 漏洞

最後更新 2012年08月20日 10:56 發佈日期: 2012年08月20日 1848 觀看次數

風險: 中度風險

類型: 伺服器 - 數據庫伺服器

類型: 數據庫伺服器

在PostgreSQL發現兩個漏洞,惡意使用者可利用漏洞,導致洩露敏感資料,控制使用者/受影響系統。

  1. 當編譯在XML檔案內的DTD資料時,在 "xml_parse()"參數產生錯誤,惡意使用者可利用漏洞,讀取任意檔案。
  2. 當編譯在XSLT檔案內的樣式表時,在 "xslt_process()"參數產生錯誤,惡意使用者可利用漏洞建立或覆寫任意檔案。

 


影響

  • 資料洩露
  • 篡改

受影響之系統或技術

  • PostgreSQL 8.x
  • PostgreSQL 9.x

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 更新至版本 9.1.5, 9.0.9, 8.4.13, 或 8.3.20.

漏洞識別碼


資料來源


相關連結