Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2173-1 pam-pgsql

Debians sikkerhedsbulletin

DSA-2173-1 pam-pgsql -- bufferoverløb

Rapporteret den:

26. feb 2011

Berørte pakker:

pam-pgsql

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 603436.

Yderligere oplysninger:

Man opdagede at pam-pgsql, et PAM-modul til autentificering ved hjælp af en PostgreSQL-database, var sårbar over for et bufferoverløb i leverede IP-adresser.

I den gamle stabile distribution (lenny), er dette problem rettet i version 0.6.3-2+lenny1.

I den stabile distribution (squeeze), er dette problem rettet i version 0.7.1-4+squeeze1.

I distributionen testing (wheezy) og i den ustabile (sid) distributions, er dette problem rettet i version 0.7.1-5.

Vi anbefaler at du opgraderer dine pam-pgsql-pakker.