影响程式：PostgreSQL 7.2.2版及其之前的版本 

周详描述：
    PostgreSQL存在远程DoS缺陷 。PostgreSQL数据库是一款高级对象-关系型数据库管理系统，支持SQL标准子集扩展，是现在功能最强大，特性最丰富和最复杂的免费软件数据库系统。

    当连接到PostgreSQL数据库时，postmaster将产生一个新的子程式，子程式将调用src/backend/postmaster/postmaster.c:DoBackend()函数。在处理启动信息(src/include/libpq/pqcomm.h)之后，将调用src/backend/libpq/auth.c:ClientAuthentication() 函数来执行用户鉴定。利用和攻击者的主机匹配的pg_hba.conf文档进行登录，攻击者能导致src/backend/libpq/auth.c:recv_and_check_password0()函数失效，将引发DoS攻击。

下面是来自src/backend/libpq/auth.c的一段代码：
[snip]
static int recv_and_check_password0(Port *port) {
int32 len;
char *buf;

if (pq_getint(&len, 4) == EOF)
return STATUS_EOF;
len -= 4;
buf = palloc(len); /* len is taken from a packet */
[snip]
palloced存储器的大小取决于用户的输入。 
  
临时解决方案：禁止不受信任的用户进行网络访问。现在厂商未公开该缺陷补丁，请用户及时关注厂商站点：http://www.postgresql.org