受影响软件：

　　PostgreSQL [0]RDBMS 7.2x/7.3x-7.3.4版
 
　　详细描 述：

　　PostgreSQL [0]RDBMS 7.2x和7.3x-7.3.4版存在两个缓冲区溢出缺陷，缺陷存在于PostgreSQL的抽象数据类型（ADT）到ASCII码变换函数中。

　　由于to_ascii_xxx()函数对内存堆栈的范围边界缺乏正确的检测,攻击者通过向目标函数中写入过多的数据能出发缓冲溢出缺陷，并由此引起基于存储管理结构堆栈的破坏。利用该缺陷，攻击者能在正常环境下通过这个漏洞对一台PostgreSQL服务器执行任意符合上下文相关的指令。

　　解决方案：

　　可用"<prefix>/bin/rpm -q postgresql"命令检查是否受到影响，如果看到的数据包信息是上文提及的版本，建议你立刻升级。

　　选择升级OPENPKG发行的源PRM包，从OPENPKG FTP 服务器或本地镜像获取，检查包的完整性，生成相应的二进制RPM包，应用这个包升级你的OPENPKG安装。在1.2版本的OPENPKG下，执行下列操作来永久修复这个安全问题：
 
　　$ ftp ftp.openpkg.org
　　ftp> bin
　　ftp> cd release/1.2/UPD
　　ftp> get postgresql-7.3.1-1.2.3.src.rpm
　　ftp> bye
　　$ <prefix>/bin/rpm -v --checksig postgresql-7.3.1-1.2.3.src.rpm
　　$ <prefix>/bin/rpm --rebuild postgresql-7.3.1-1.2.3.src.rpm
　　$ su -
　　# <prefix>/bin/rpm -Fvh <prefix>/RPM/PKG/postgresql-7.3.1-1.2.3.*.rpm