Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2630-1 postgresql-8.4

Debians sikkerhedsbulletin

DSA-2630-1 postgresql-8.4 -- programmeringsfejl

Rapporteret den:

20. feb 2013

Berørte pakker:

postgresql-8.4

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2013-0255.

Yderligere oplysninger:

Sumit Soni opdagede at PostgreSQL, en objekt-relationel database, kunne tvinges til at gå ned, når en intern funktion blev kaldt med ugyldige parametre, medførende et lammelsesangreb (denial of service).

I den stabile distribution (squeeze), er dette problem rettet i version 8.4.16-0squeeze1.

I distributionen testing (wheezy), er dette problem rettet i version 8.4.16-1.

I den ustabile distribution (sid), er dette problem rettet i version 8.4.16-1.

Vi anbefaler at du opgraderer dine postgresql-8.4-pakker.