PostgreSQL 'xml_parse()'任意文件访问漏洞

关注 0

基本字段

漏洞编号：: SSV-60335

披露/发现时间：: 未知

提交时间：: 2012-08-21

漏洞等级：

漏洞类别：: 越权访问

影响组件：: PostgreSQL
(8,9)

漏洞作者：: 未知

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

漏洞详情

贡献者 Knownsec 共获得 0.35KB

Bugtraq ID:55074 CVE ID: CVE-2012-3489

PostgreSQL是一款对象关系型数据库管理系统，支持扩展的SQL标准子集。 PostgreSQL解析XML文档中的DTD数据时"xml_parse()"函数存在错误，可被利用读取任意文件。 0 PostgreSQL 8.x PostgreSQL 9.x 厂商解决方案

PostgreSQL 9.1.5, 9.0.9, 8.4.13或8.3.20已经修复此漏洞，建议用户下载使用： http://www.postgresql.org

共 1 兑换了

PoC

暂无 PoC

参考链接

http://www.postgresql.org/support/security/

解决方案

临时解决方案

无

官方解决方案

升级到最新无漏洞版本

防护方案

无

暂无评论

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负