Debians sikkerhedsbulletin

DSA-2630-1 postgresql-8.4 -- programmeringsfejl

Rapporteret den:
20. feb 2013
Berørte pakker:
postgresql-8.4
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2013-0255.
Yderligere oplysninger:

Sumit Soni opdagede at PostgreSQL, en objekt-relationel database, kunne tvinges til at gå ned, når en intern funktion blev kaldt med ugyldige parametre, medførende et lammelsesangreb (denial of service).

I den stabile distribution (squeeze), er dette problem rettet i version 8.4.16-0squeeze1.

I distributionen testing (wheezy), er dette problem rettet i version 8.4.16-1.

I den ustabile distribution (sid), er dette problem rettet i version 8.4.16-1.

Vi anbefaler at du opgraderer dine postgresql-8.4-pakker.