Bulletin d'alerte Debian

DSA-2630-1 postgresql-8.4 -- Erreur de programmation

Date du rapport :
20 février 2013
Paquets concernés :
postgresql-8.4
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2013-0255.
Plus de précisions :

Sumit Soni a découvert que PostgreSQL, une base de données relationnelle-objet SQL, pourrait être forcée à planter quand une fonction interne a été appelée avec des arguments incorrects, avec pour conséquence un déni de service.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 8.4.16-0squeeze1.

Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 8.4.16-1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 8.4.16-1.

Nous vous recommandons de mettre à jour vos paquets postgresql-8.4.