Рекомендация Debian по безопасности

DSA-1780-1 libdbd-pg-perl -- несколько уязвимостей

Дата сообщения:
28.04.2009
Затронутые пакеты:
libdbd-pg-perl
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2009-0663, CVE-2009-1341.
Более подробная информация:

В libdbd-pg-perl, модуле-драйвере DBI для получения доступа к базе данных PostgreSQL (DBD::Pg), были обнаружены две уязвимости.

  • CVE-2009-0663

    Переполнение динамической памяти может позволить злоумышленникам выполнить произвольный код через приложения, считывающие строки из базы данных, используя функции pg_getline и getline. (Другие методы получения данных, такие как selectall_arrayref и fetchrow_array, не подвержены указанной проблеме.)

  • CVE-2009-1341

    Утечка памяти в функции раскавычивания значений BYTEA, возвращаемых из базы данных, позволяет злоумышленникам вызывать отказ в обслуживании.

В предыдущем стабильном выпуске (etch) эти проблемы были исправлены в версии 1.49-2+etch1.

В стабильном (lenny) и нестабильном (sid) выпусках эти проблемы были исправлены в версии 2.1.3-1 до момента выпуска lenny.

Рекомендуется обновить пакет libdbd-pg-perl.

Исправлено в:

Debian GNU/Linux 4.0 (etch)

Исходный код:
http://security.debian.org/pool/updates/main/libd/libdbd-pg-perl/libdbd-pg-perl_1.49.orig.tar.gz
http://security.debian.org/pool/updates/main/libd/libdbd-pg-perl/libdbd-pg-perl_1.49-2+etch1.diff.gz
http://security.debian.org/pool/updates/main/libd/libdbd-pg-perl/libdbd-pg-perl_1.49-2+etch1.dsc
AMD64:
http://security.debian.org/pool/updates/main/libd/libdbd-pg-perl/libdbd-pg-perl_1.49-2+etch1_amd64.deb
ARM:
http://security.debian.org/pool/updates/main/libd/libdbd-pg-perl/libdbd-pg-perl_1.49-2+etch1_arm.deb
HP Precision:
http://security.debian.org/pool/updates/main/libd/libdbd-pg-perl/libdbd-pg-perl_1.49-2+etch1_hppa.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/libd/libdbd-pg-perl/libdbd-pg-perl_1.49-2+etch1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/libd/libdbd-pg-perl/libdbd-pg-perl_1.49-2+etch1_ia64.deb
Big-endian MIPS:
http://security.debian.org/pool/updates/main/libd/libdbd-pg-perl/libdbd-pg-perl_1.49-2+etch1_mips.deb
Little-endian MIPS:
http://security.debian.org/pool/updates/main/libd/libdbd-pg-perl/libdbd-pg-perl_1.49-2+etch1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/libd/libdbd-pg-perl/libdbd-pg-perl_1.49-2+etch1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/libd/libdbd-pg-perl/libdbd-pg-perl_1.49-2+etch1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/libd/libdbd-pg-perl/libdbd-pg-perl_1.49-2+etch1_sparc.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.