Otklonjena je ranjivost programskog paketa PostgreSQL. PostgreSQL je platforma otvorenog koda namijenjena upravljanju objektno-relacijskim bazama podataka. Ranjivost je pronađena u načinu na koji sustav upravlja sažecima lozinki te je moguće da lozinka sa osam znakova može imati isti sažetak kao neka sa manje znakova. Ovakva pogreška bitno povećava uspješnost napada pogađanjem.

Ranjivost ima oznake: CVE-2011-2483 i DSA-2340-1.

Ranjivost je ispravljena u paketu postgresql-* verzije 8.3.16-0lenny1 za Debian GNU/Linux lenny.

Nove pakete za Debian možete instalirati na uobičajeni način:

apt-get update

apt-get upgrade

Više informacija na:
http://www.debian.org/security/2011/dsa-2340 [1]

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/ [2]