关键信息 漏洞概述 漏洞名称: PostgreSQL: Privilege escalation (GLSA 200705-12) 描述: PostgreSQL 中存在一个漏洞,可能导致 SQL 权限提升。 影响版本 受影响版本: = 8.0.13 - >= 7.4.17 (7.4 revision) - >= 7.3.19 (7.3 revision >= 7.3.19) - >= 7.3.21 (7.3 revision >= 7.3.21) - >= 7.4.19 (7.4 revision) 漏洞详情 背景: PostgreSQL 是一个开源的对象关系数据库管理系统。 描述: 在 PostgreSQL 中存在涉及不安全的 设置的错误,这在 函数中报告。 影响: 如果允许调用 函数,攻击者可以获得调用函数的拥有者的 SQL 权限。 参考: CVE-2007-2138 严重性和可利用性 严重性: normal 可利用方式: remote 解决方案 解决方法: 所有 PostgreSQL 用户应升级到最新版本并修复其 函数。 时间信息 发布日期: May 10, 2007 最新修订: May 28, 2009: 02