Informations de sécurité / 2013 / Informations sur la sécurité -- DSA-2630-1 postgresql-8.4

Bulletin d'alerte Debian

DSA-2630-1 postgresql-8.4 -- Erreur de programmation

Date du rapport :

20 février 2013

Paquets concernés :

postgresql-8.4

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2013-0255.

Plus de précisions :

Sumit Soni a découvert que PostgreSQL, une base de données relationnelle-objet SQL, pourrait être forcée à planter quand une fonction interne a été appelée avec des arguments incorrects, avec pour conséquence un déni de service.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 8.4.16-0squeeze1.

Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 8.4.16-1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 8.4.16-1.

Nous vous recommandons de mettre à jour vos paquets postgresql-8.4.