以下的文章主要描述的是PostgreSQL权限提升与拒绝服务漏洞受影响系统,以下就对PostgreSQL权限提升与拒绝服务漏洞受影响系统的主要内容的详细描述,望大家在浏览之后会对其有更深的了解。
PostgreSQL PostgreSQL 8.2
PostgreSQL PostgreSQL 8.1
PostgreSQL PostgreSQL 8.0
PostgreSQL PostgreSQL 7.4
PostgreSQL PostgreSQL 7.3
不受影响系统:
PostgreSQL PostgreSQL 8.2.6
PostgreSQL PostgreSQL 8.1.11
PostgreSQL PostgreSQL 8.0.15
PostgreSQL PostgreSQL 7.4.19
PostgreSQL PostgreSQL 7.3.21
描述:
BUGTRAQ ID: 27163
CVE(CAN) ID: CVE-2007-6600,CVE-2007-4772,CVE-2007-6067,CVE-2007-4769,CVE-2007-6601
PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。
PostgreSQL允许用户对用户定义函数的结果创建索引,被称为“表达式索引”,这导致了两个权限提升漏洞:(1)在VACUUM和ANALYZE期间索引函数是以超级用户权限而不是表格所有者的权限执行的;(2)索引函数中允许SET ROLE和SET SESSION AUTHORIZATION。
PostgreSQL所使用的正则表达式库中存在3个独立的漏洞,允许恶意用户在SQL查询中传送特定的正则表达式导致拒绝服务:(1)用户可以使用某些特定的正则表达式触发死循环;(2)某些复杂的正则表达式可能消耗过多的内存;(3)用户可以使用越界的backref号导致后端崩溃。
DBLink模块中的错误允许攻击者通过本地trust或ident认证获得超级用户权限。
<*来源:PostgreSQL Global Development Group ([emailprotected])
链接:
建议:
厂商补丁:
PostgreSQL
厂商发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Gentoo发布了一个安全公告(GLSA-200801-15)以及相应补丁:
GLSA-200801-15:PostgreSQL: Multiple vulnerabilities
链接:
所有PostgreSQL用户都应升级到最新版本:
# emerge –sync
# emerge –ask –oneshot –verbose “dev-db/postgresql”
【编辑推荐】
怎样实现局域网文件共享
设置如下在电脑里,打开网络连接,在“本地连接”里把MICROSOFT网络文件和打印机共享前的勾打上,如果没有就要安装网络服务。 1 在运行中输入运行组策略.计算机配置/WINDOWS设置/安全设置/本地策略/安全选项中,找到网络访问.选择经典.2 在本地安全策略中,将Guests在拒绝从网络访问这台计算机中删除掉,当然你首先在桌面上右键点击我的电脑--管理--本地用户和组--用户,将Guests用户启用.3 确保计算机在相同的工作组中控制面板--管理工具--本地安全策略--本地策略--用户权利指派,中找到“从网络访问此计算机”或者“拒绝从网络访问这台计算机”,然后检查一下其中是否出现了Guest账户或者其他对应的账户,然后根据不同情况进行添加或者删除,实现访问共享。
win7共享文件怎么操作?
局域网共享的四个因素:一、用户权限二、安全设置三、同一网段(也就是同一网关)四、必须在同一个工作组。 家里两台电脑,一台装XP,一台装win7,路由器局域网连接,以前一直是将两台机子改一致的工作组名称其它按默认,win7就能访问xp上的共享文件,但XP却不能访问win7。 查找原因发现win7默认Guest(来宾账号)是禁止的,需要手动打开:*开启Guest账号:右击我的电脑\管理\用户有个Guest,双击之去掉“账户已停用”前面的勾。 *删除“拒绝从网络上访问这台计算机”项中的guest账户:运行组策略()\本地计算机\计算机配置\windows设置\安全设置\本地策略\用户权利指派\拒绝从网络访问这台计算机。 选中guest,则将其删除。 (win7默认guest是不允许访问共享的)*禁用“帐户:使用空白密码的本地帐户只允许进行控制台登录”注:有些杀毒软件的更新也会禁用来宾账号,遇到这种情况,除了查看以上的三点操作,还要:*运行服务策略“”。 启动其中的“Clipbook Server”(文件夹服务器):这个服务允许你们网络上的其他用户看到你的文件夹。 当然有时你可把它改为手动启动,然后再使用其他程序在你的网络上发布信息。 *如果无法启动Clipbook服务。 错误1068:依存服务或组无法启动。 需要这样的步骤(你可以看他们的依存关系):首先开启 network DDE DSDM (如果已开启,进入第二步),其次开启 Network DDE,然后开启 Clipbook。 最后,设置win7文件共享,将需要共享的文件夹添加Guest(来宾账号)权限即可。
为什么局域网无法共享
没有正确设置,设置如下在电脑里,打开网络连接,在“本地连接”里把MICROSOFT网络文件和打印机共享前的勾打上,如果没有就要安装网络服务。 1 在运行中输入运行组策略.计算机配置/WINDOWS设置/安全设置/本地策略/安全选项中,找到网络访问.选择经典.2 在本地安全策略中,将Guests在拒绝从网络访问这台计算机中删除掉,当然你首先在桌面上右键点击我的电脑--管理--本地用户和组--用户,将Guests用户启用.3 确保计算机在相同的工作组中控制面板--管理工具--本地安全策略--本地策略--用户权利指派,中找到“从网络访问此计算机”或者“拒绝从网络访问这台计算机”,然后检查一下其中是否出现了Guest账户或者其他对应的账户,然后根据不同情况进行添加或者删除,实现访问共享。
发表评论