PostgreSQL 8.1.x до 8.1.4, 8.0.x до 8.0.8, 7.4.x до 7.4.13, 7.3.x до 7.3.15 и более ранние версии позволяют злоумышленникам, зависящим от к…

PostgreSQL 8.1.x до 8.1.4, 8.0.x до 8.0.8, 7.4.x до 7.4.13, 7.3.x до 7.3.15 и более ранние версии позволяют злоумышленникам, зависящим от контекста, обходить методы защиты от SQL-инъекций в приложениях, которые используют многобайтовые кодировки, которые позволяют байту "\" (обратная косая черта) 0x5c быть замыкающим байтом многобайтового символа, такие как SJIS, BIG5, GBK, GB18030 и UHC, которые не могут быть правильно обработаны клиентом, который не понимает многобайтовые кодировки, также известную как второй вариант "SQL-инъекции на основе кодировки". ПРИМЕЧАНИЕ: можно утверждать, что это класс проблем, связанных с ошибками взаимодействия между клиентом и PostgreSQL, но CVE было назначено, поскольку PostgreSQL рассматривает это как превентивную меру против этого класса проблем.