PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。 PostgreSQL中存在基于栈的缓冲区溢出漏洞,该漏洞源于程序设置MAXDATELEN常量值偏小。远程攻击者可通过输入长的intervals,timestamps或timezones值利用该漏洞造成拒绝服务(崩溃)或执行任意代码。以下版本受到影响:PostgreSQL 8.4.19及之前版本,9.0.16之前的9.0.x版本,9.1.12之前的9.1.x版本,9.2.7之前的9.2.x版本,9.3.3之前的9.3.x版本。
PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。 PostgreSQL中存在基于栈的缓冲区溢出漏洞,该漏洞源于程序设置MAXDATELEN常量值偏小。远程攻击者可通过输入长的intervals,timestamps或timezones值利用该漏洞造成拒绝服务(崩溃)或执行任意代码。以下版本受到影响:PostgreSQL 8.4.19及之前版本,9.0.16之前的9.0.x版本,9.1.12之前的9.1.x版本,9.2.7之前的9.2.x版本,9.3.3之前的9.3.x版本。