Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2157-1 postgresql-8.3, postgresql-8.4, postgresql-9.0

Debians sikkerhedsbulletin

DSA-2157-1 postgresql-8.3, postgresql-8.4, postgresql-9.0 -- bufferoverløb

Rapporteret den:

3. feb 2011

Berørte pakker:

postgresql-8.3
postgresql-8.4
postgresql-9.0

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2010-4015.

Yderligere oplysninger:

Man opdagede at PostgreSQL's intarray-contrib-modul ikke på korrekt vis håndterede heltal med et stort antal cifre, hvilket førte til et servernedbrud og potentielt udførelse af vilkårlig kode.

I den stabile distribution (lenny), er dette problem rettet i version 8.3.14-0lenny1 af pakken postgresql-8.3.

I distributionen testing (squeeze), er dette problem rettet i version 8.4.7-0squeeze1 af pakken postgresql-8.4.

I den ustabile distribution (sid), er dette problem rettet i version 8.4.7-1 af pakken postgresql-8.4 og i version 9.0.3-1 af pakken postgresql-9.0.

Opdateringen indeholder også pålidelighedsforbedringer; for flere oplysninger henvises til de respektive changelog-filer.

Vi anbefaler at du opgraderer dine PostgreSQL-pakker.