Sigurnosni nedostatak PostgreSQL-a
Otkriven je sigurnosni nedostatak u programskom paketu PostgreSQL. Otkriveni nedostatak uzrokovan je neispravnim indeksiranjem polja što može rezultirati preljevom spremnika na gomili. Potencijalnim napadačima omogućeno je izvršavanje DoS napada i čitanje sadržaja iz memorije slanjem posebno oblikovanog SQL upita.
Propust ima oznake: CVE-2013-0255 i DSA-2630-1.
Propust je ispravljen u paketima postgresql-8.4 verzije 8.4.16-0squeeze1 za Debian squeeze.
Nove pakete možete instalirati na uobičajeni način:
apt-get update
apt-get upgrade
Više informacija na:
http://www.debian.org/security/2013/dsa-2630
CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/
Vijesti:
Kategorije:
Vote:
No votes yet
- Logirajte se za dodavanje komentara
- Inačica za ispis
- PDF version