PostgreSQL是IBM資助的一個開源項目，最近由于索引問題爆出提權漏洞，作為Oracle旗下的Sun作為競爭對手，在第一時間推出了修補方式。

發布日期：2009-12-14

更新日期：2009-12-28

受影響系統：

PostgreSQL PostgreSQL 8.4.x

PostgreSQL PostgreSQL 8.3.x

PostgreSQL PostgreSQL 8.2.x

PostgreSQL PostgreSQL 8.1.x

PostgreSQL PostgreSQL 8.0.x

PostgreSQL PostgreSQL 7.4.x

不受影響系統：

PostgreSQL PostgreSQL 8.4.2

PostgreSQL PostgreSQL 8.3.9

PostgreSQL PostgreSQL 8.2.15

PostgreSQL PostgreSQL 8.1.19

PostgreSQL PostgreSQL 8.0.23

PostgreSQL PostgreSQL 7.4.27

描述：

BUGTRAQ  ID: 37333

CVE ID: CVE-2009-4136

PostgreSQL是一款高級對象－關系型數據庫管理系統，支持擴展的SQL標準子集。

PostgreSQL在執行數據庫超級用戶的索引功能期間沒有正確地管理session-local狀態，這允許通過認證的遠程攻擊者通過帶有特制索引功能的表格獲得權限提升。

<*來源：josh@postgresql.org
 
  鏈接：http://secunia.com/advisories/37663
        http://sunsolve.sun.com/search/document.do?assetkey=1-66-274870-1
*>

建議：無

廠商補丁：

PostgreSQL
----------
目前廠商已經發布了升級補丁以修復這個安全問題，請到廠商的主頁下載：

http://www.postgresql.org/about/news.1170

Sun
---
Sun已經為此發布了一個安全公告（Sun-Alert-6909139）以及相應補丁:
Sun- Alert-6909139：Security Vulnerabilities in PostgreSQL Shipped With Solaris May Allow Escalation of Privileges or Man-in-the-Middle on SSL Connections

鏈接：http://sunsolve.sun.com/search/document.do?assetkey=1-66-274870-1

【編輯推薦】

1. Oracle最佳替代者PostgreSQL數據庫的整體安全性
2. 解決USB移動介質的安全問題
3. Oracle數據庫內部安全威脅：嚴重性
4. 防火墻功能分類及其局限性介紹分析
5. Windows 7 SP1緣何會在正式版之前露面？
6. 美韓作戰計劃泄漏 敏感部門USB使用需謹慎
7. DDoS來襲Amazon圣誕節遭殃 DNS防護不可回避