Информация по безопасности / 2011 / Информация о безопасности -- DSA-2157-1 postgresql-8.3, postgresql-8.4, postgresql-9.0

Рекомендация Debian по безопасности

DSA-2157-1 postgresql-8.3, postgresql-8.4, postgresql-9.0 -- переполнение буфера

Дата сообщения:

03.02.2011

Затронутые пакеты:

postgresql-8.3
postgresql-8.4
postgresql-9.0

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2010-4015.

Более подробная информация:

Было обнаружено, что модуль intarray для PostgreSQL неправильно обрабатывает целые числа большой длины, что приводит к аварийному завершению работы сервера и потенциальному выполнению произвольного кода.

В стабильном выпуске (lenny) эта проблема была исправлена в версии 8.3.14-0lenny1 пакета postgresql-8.3.

В тестируемом выпуске (squeeze) эта проблема была исправлена в версии 8.4.7-0squeeze1 пакета postgresql-8.4.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 8.4.7-1 пакета postgresql-8.4 и в версии 9.0.3-1 пакета postgresql-9.0.

Кроме того, данное обновление содержит улучшения надёжности; подробности см. в соответствующих журналах изменений.

Рекомендуется обновить пакеты PostgreSQL.