PostgreSQL 多个权限提升和拒绝服务漏洞

发布日期：2008-01-07

更新日期：2008-01-08

受影响系统：

PostgreSQL PostgreSQL 8.2

PostgreSQL PostgreSQL 8.1

PostgreSQL PostgreSQL 8.0

PostgreSQL PostgreSQL 7.4

PostgreSQL PostgreSQL 7.3

不受影响系统：

PostgreSQL PostgreSQL 8.2.6

PostgreSQL PostgreSQL 8.1.11

PostgreSQL PostgreSQL 8.0.15

PostgreSQL PostgreSQL 7.4.19

PostgreSQL PostgreSQL 7.3.21

描述：

BUGTRAQ ID: 27163

CVE(CAN) ID: CVE-2007-6600,CVE-2007-4772,CVE-2007-6067,CVE-2007-4769,CVE-2007-6601

PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL标准子集。

PostgreSQL允许用户对用户定义函数的结果创建索引，被称为“表达式索引”，这导致了两个权限提升漏洞：(1)在VACUUM和ANALYZE期间索引函数是以超级用户权限而不是表格所有者的权限执行的；(2)索引函数中允许SET ROLE和SET SESSION AUTHORIZATION。

PostgreSQL所使用的正则表达式库中存在3个独立的漏洞，允许恶意用户在SQL查询中传送特定的正则表达式导致拒绝服务：(1)用户可以使用某些特定的正则表达式触发死循环；(2)某些复杂的正则表达式可能消耗过多的内存；(3)用户可以使用越界的backref号导致后端崩溃。

DBLink模块中的错误允许攻击者通过本地trust或ident认证获得超级用户权限。

PostgreSQL：目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.postgresql.org/ftp/source/

http://www.postgresql.org/ftp/binary/