Информация по безопасности / 2012 / Информация о безопасности -- DSA-2431-1 libdbd-pg-perl

Рекомендация Debian по безопасности

DSA-2431-1 libdbd-pg-perl -- уязвимости форматной строки

Дата сообщения:

11.03.2012

Затронутые пакеты:

libdbd-pg-perl

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 661536.
В каталоге Mitre CVE: CVE-2012-1151.

Более подробная информация:

Нико Тайни обнаружил две уязвимости форматной строки в DBD::Pg, драйвере Perl DBI для сервера баз данных PostgreSQL, которые могут использоваться злоумышленником, контролирующим сервер баз данных.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.17.1-2+squeeze1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.19.0-1.

Рекомендуется обновить пакеты libdbd-pg-perl.