Otkriven je sigurnosni propust u radu programskog paketa PostgreSQL na operacijskom sustavu Debian. Greška je uočena u funkciji "gettoken" u intarray modulu, zbog neodgovarajuće obrade određenih znački (tokens), što je dovodilo do preljeva spremnika. Autenticirani udaljeni napadač mogao je, pomoću posebno oblikovanih SQL upita, izvršiti DoS napad ili proizvoljni programski kod.

Ranjivost ima oznake: CVE-2010-4015 i DSA-2157-1.

Ranjivost je ispravljena u paketu postgresql-* verzije 8.3.14-0lenny1 za Debian GNU/Linux lenny.

Nove pakete za Debian možete instalirati na uobičajeni način:

apt-get update

apt-get upgrade

Više informacija na:
http://www.debian.org/security/2011/dsa-2157 [1]

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/ [2]