Säkerhetsbulletin från Debian

DSA-2657-1 postgresql-8.4 -- gissningsbara slumptal

Rapporterat den:
2013-04-04
Berörda paket:
postgresql-8.4
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-1900.
Ytterligare information:

En sårbarhet upptäcktes i databasservern PostgreSQL. Slumptal som genererades av contrib/pgcrypto-funktioner kunde vara enkla att gissa.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 8.4.17-0squeeze1.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid), har postgresql-8.4 blivit borttaget; här har detta problem rättats i postgresql-9.1 9.1.9-0wheezy1 (Wheezy), respektive 9.1.9-1 (Sid).

Observera: postgresql-8.4 i Squeeze påverkas inte av CVE-2013-1899 (korruption av databasfiler) eller CVE-2013-1901 (opriviligerade användare kan störa backuper som kör).

Vi rekommenderar att ni uppgraderar era postgresql-8.4-paket.