N/A

PostgreSQL, 9.2.x before 9.2.4, 9.1.x before 9.1.9, 9.0.x before 9.0.13, 8.4.x before 8.4.17, and 8.3.x before 8.3.23 generates insecure temporary files with predictable filenames, which has unspecified impact and attack vectors related to "graphical installers for Linux and Mac OS X."

N/A

N/A

PostgreSQL 设计错误漏洞

PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。 PostgreSQL 9.2.4之前的9.2.x版本、9.1.9之前的9.1.x版本、9.0.13之前的9.0.x版本、8.4.17之前的8.4.x版本以及8.3.23之前的8.3.x版本中存在漏洞，该漏洞源于程序生成可预测文件名的不安全临时文件。通过与“Linux和Mac OS X平台的图像安装器”有关的未明向量，攻击者可利用该漏洞造成

N/A

N/A