Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2657-1 postgresql-8.4

Säkerhetsbulletin från Debian

DSA-2657-1 postgresql-8.4 -- gissningsbara slumptal

Rapporterat den:

2013-04-04

Berörda paket:

postgresql-8.4

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2013-1900.

Ytterligare information:

En sårbarhet upptäcktes i databasservern PostgreSQL. Slumptal som genererades av contrib/pgcrypto-funktioner kunde vara enkla att gissa.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 8.4.17-0squeeze1.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid), har postgresql-8.4 blivit borttaget; här har detta problem rättats i postgresql-9.1 9.1.9-0wheezy1 (Wheezy), respektive 9.1.9-1 (Sid).

Observera: postgresql-8.4 i Squeeze påverkas inte av CVE-2013-1899 (korruption av databasfiler) eller CVE-2013-1901 (opriviligerade användare kan störa backuper som kör).

Vi rekommenderar att ni uppgraderar era postgresql-8.4-paket.