Bulletin d'alerte Debian

DSA-2173-1 pam-pgsql -- Débordement de mémoire tampon

Date du rapport :
26 février 2011
Paquets concernés :
pam-pgsql
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 603436.
Plus de précisions :

On a découvert que pam-pgsql, un module PAM pour l'authentification avec une base de données PostgreSQL, était vulnérable à un débordement de mémoire tampon dans les adresses IP fournies.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 0.6.3-2+lenny1.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 0.7.1-4+squeeze1.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème a été corrigé dans la version 0.7.1-5.

Nous vous recommandons de mettre à jour vos paquets pam-pgsql.