漏洞名称： PostgreSQL TSearch2 Design Error Vulnerability
漏洞编号： ICST-CA-2005-078
漏洞说明： PostgreSQL 'contrib/tsearch2' 模组被指出存在安全性的漏洞问题，原因来自于模组提供的函式没有被正确的定义。

虽然尚未证实，但是该问题可以允许有心人士透过远端执行原本SQL不允许直接存取的指令。

PostgreSQL 7.4和之后的版本都受到该问题影响。


影响平台： PostgreSQL PostgreSQL 7.4
PostgreSQL PostgreSQL 7.4.3
PostgreSQL PostgreSQL 7.4.5
PostgreSQL PostgreSQL 7.4.6
PostgreSQL PostgreSQL 7.4.7
PostgreSQL PostgreSQL 8.0
PostgreSQL PostgreSQL 8.0.1
PostgreSQL PostgreSQL 8.0.2


影响状况： 非法执行SQL指令。


解决方案： 请参阅参考资料网站获得详细的解决方案内容。


参考资料： PostgreSQL TSearch2 Design Error Vulnerability