Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2630-1 postgresql-8.4

Säkerhetsbulletin från Debian

DSA-2630-1 postgresql-8.4 -- programmeringsfel

Rapporterat den:

2013-02-20

Berörda paket:

postgresql-8.4

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2013-0255.

Ytterligare information:

Sumit Soni upptäckte att PostgreSQL, en objektrelationsdatabas, kan tvingas att krascha när en intern funktion anropas med felaktiga argument, vilket resulterar i en överbelastningsattack (denial of service).

För den stabila utgåvan (squeeze) har detta problem rättats i version 8.4.16-0squeeze1.

För uttestningsutgåvan (wheezy) har detta problem rättats i version 8.4.16-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 8.4.16-1.

Vi rekommenderar att ni uppgraderar era postgresql-8.4-paket.