Sigurnosni nedostatak unutar programskog paketa PostgreSQL
Otkriven je sigurnosni propust u radu programskog paketa PostgreSQL na operacijskom sustavu Debian. Greška je uočena u funkciji "gettoken" u intarray modulu, zbog neodgovarajuće obrade određenih znački (tokens), što je dovodilo do preljeva spremnika. Autenticirani udaljeni napadač mogao je, pomoću posebno oblikovanih SQL upita, izvršiti DoS napad ili proizvoljni programski kod.
Ranjivost ima oznake: CVE-2010-4015 i DSA-2157-1.
Ranjivost je ispravljena u paketu postgresql-* verzije 8.3.14-0lenny1 za Debian GNU/Linux lenny.
Nove pakete za Debian možete instalirati na uobičajeni način:
apt-get update
apt-get upgrade
Više informacija na:
http://www.debian.org/security/2011/dsa-2157
CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/
Vijesti:
Kategorije:
Vote:
No votes yet
- Logirajte se za dodavanje komentara
- Inačica za ispis
- PDF version