PostgreSQL PostgreSQL 7.4
PostgreSQL PostgreSQL 8.1.7
PostgreSQL PostgreSQL 8.0.11
PostgreSQL PostgreSQL 7.3.13
PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。
PostgreSQL中的查询计划程序(query planner)没有验证表格是否与之前所执行的查询计划兼容,允许远程已认证的攻击者通过“ALTER COLUMN TYPE”SQL语句导致服务器崩溃;理论上攻击者也可以利用这个漏洞读取数据的内容。
PostgreSQL允许攻击者禁用对SQL函数变量某些数据类型的检查,可能导致数据库崩溃或读取敏感信息。