漏洞名稱： PostgreSQL TSearch2 Design Error Vulnerability
漏洞編號： ICST-CA-2005-078
漏洞說明： PostgreSQL 'contrib/tsearch2' 模組被指出存在安全性的漏洞問題，原因來自於模組提供的函式沒有被正確的定義。

雖然尚未證實，但是該問題可以允許有心人士透過遠端執行原本SQL不允許直接存取的指令。

PostgreSQL 7.4和之後的版本都受到該問題影響。


影響平台： PostgreSQL PostgreSQL 7.4
PostgreSQL PostgreSQL 7.4.3
PostgreSQL PostgreSQL 7.4.5
PostgreSQL PostgreSQL 7.4.6
PostgreSQL PostgreSQL 7.4.7
PostgreSQL PostgreSQL 8.0
PostgreSQL PostgreSQL 8.0.1
PostgreSQL PostgreSQL 8.0.2


影響狀況： 非法執行SQL指令。


解決方案： 請參閱參考資料網站獲得詳細的解決方案內容。


參考資料： PostgreSQL TSearch2 Design Error Vulnerability