Säkerhetsinformation / 2012 / Säkerhetsinformation -- DSA-2431-1 libdbd-pg-perl

Säkerhetsbulletin från Debian

DSA-2431-1 libdbd-pg-perl -- formatsträngssårbarheter

Rapporterat den:

2012-03-11

Berörda paket:

libdbd-pg-perl

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 661536.
I Mitres CVE-förteckning: CVE-2012-1151.

Ytterligare information:

Niko Tyni upptäckte två formatsträngssårbarheter i DBD::Pg, en DBI-drivrutin skriven i Perl för PostgreSQL-databasservern, som kan exploateras av en illasinnad databasserver.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.17.1-2+squeeze1.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.19.0-1.

Vi rekommenderar att ni uppgraderar era libdbd-pg-perl-paket.