Säkerhetsbulletin från Debian

DSA-2630-1 postgresql-8.4 -- programmeringsfel

Rapporterat den:
2013-02-20
Berörda paket:
postgresql-8.4
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-0255.
Ytterligare information:

Sumit Soni upptäckte att PostgreSQL, en objektrelationsdatabas, kan tvingas att krascha när en intern funktion anropas med felaktiga argument, vilket resulterar i en överbelastningsattack (denial of service).

För den stabila utgåvan (squeeze) har detta problem rättats i version 8.4.16-0squeeze1.

För uttestningsutgåvan (wheezy) har detta problem rättats i version 8.4.16-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 8.4.16-1.

Vi rekommenderar att ni uppgraderar era postgresql-8.4-paket.