Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2157-1 postgresql-8.3, postgresql-8.4, postgresql-9.0

Bulletin d'alerte Debian

DSA-2157-1 postgresql-8.3, postgresql-8.4, postgresql-9.0 -- Débordement de tampon

Date du rapport :

3 février 2011

Paquets concernés :

postgresql-8.3
postgresql-8.4
postgresql-9.0

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2010-4015.

Plus de précisions :

On a découvert que le module intarray de PostgreSQL ne traite pas correctement les entiers à beaucoup de chiffres, pouvant mener à un plantage du serveur et potentiellement l'exécution de code arbitraire.

Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 8.3.14-0lenny1 du paquet postgresql-8.3.

Pour la distribution testing (Squeeze), ce problème a été corrigé dans la version 8.4.7-0squeeze1 du paquet postgresql-8.3.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 8.4.7-1 du paquet postgresql-8.3 et la version 9.0.3-1 du paquet postgresql-9.0.

Les mises à jour contiennent aussi des améliorations de fiabilité ; veuillez consulter les journaux de modifications respectifs pour plus de précisions.

Nous vous recommandons de mettre à jour vos paquets PostgreSQL.