PostgreSQL \'to_char()\'函数缓冲区溢出漏洞(CVE-2015-0241)

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

PostgreSQL \'to_char()\'函数缓冲区溢出漏洞(CVE-2015-0241)

发表日期：2015-02-26 10:18:19

PostgreSQL \'to_char()\'函数缓冲区溢出漏洞(CVE-2015-0241)
BugTraq-ID:72540
CVE-ID:CVE-2015-0241
发布日期：2015-02-05
更新日期：2015-02-12
受影响系统：
PostgreSQL PostgreSQL 9.4
PostgreSQL PostgreSQL 9.1
PostgreSQL PostgreSQL 8.4
详细信息：

PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL标准子集。

PostgreSQL 8.4, 9.1, 9.4版本的to_char函数没有正确进行边界检查，存在缓冲区溢出漏洞，经过身份验证的远程攻击者可利用此漏洞在受影响系统上执行任意代码或导致拒绝服务。

来源：
Bruce Momjian
参考信息：
http://xforce.iss.net/xforce/xfdb/100777
解决办法：
厂商补丁：

PostgreSQL
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.postgresql.org/docs/9.4/static/release-9-4-1.html

服务与支持Support

■服务概述

■在线激活

■产品升级公告

■在线服务

■资料下载

PostgreSQL \'to_char()\'函数缓冲区溢出漏洞(CVE-2015-0241)