漏洞类别：

攻击类型：

发布日期：

更新日期：

受影响系统：

安全系统：

无

漏洞报告人：

漏洞描述：

BUGTRAQ  ID: 11019
PostgreSQL是一款高级对象-关系型数据库管理系统，支持扩展的SQL标准子集。
Debian GNU/Linux下的PostgreSQL默认不正确设置日志文件权限，本地攻击者可以利用这个漏洞访问日志文件获得敏感信息。
kis Stefanos报告默认权限允许本地用户读取LOG文件，如果用户使用不正确用户名但用正确的密码，日志文件就会包含这个密码信息。本地用户可以读取这个文件获得用户名和密码信息。

测试方法：

无

解决方法：

补丁下载：
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=266878