Sigurnosni nedostaci programskog paketa PostgreSQL

Otkriveno je nekoliko ranjivosti u radu sustava za upravljanje bazom podataka, PostgreSQL. Ranjivosti su uzrokovane greškom u naredbi CREATE TRIGGER, greškom kod verificiranja host naziva unutar SSL certifikata, te greskom u alatu pg_dump koji nije odgovarajuće provjeravao nazive objekata umetnute u komentare. Uspješna zlouporaba ranjivosti uključuje izbjegavanje sigurnosnih ograničenja, provođenje spoofing napada i manipuliranje određenim podacima.

Ranjivosti imaju oznake: CVE-2012-0866, CVE-2012-0867, CVE-2012-0868 i DSA-2418-1.

Ranjivosti su ispravljene u paketu postgresql-* verzije 8.4.11-0squeeze1 za Debian GNU/Linux squeeze.

Nove pakete za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Više informacija na:
http://www.debian.org/security/2012/dsa-2418

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/

sri, 2012-02-29 13:07 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost
Vote: 
0
No votes yet