Otkriveno je nekoliko ranjivosti u radu sustava za upravljanje bazom podataka, PostgreSQL. Ranjivosti su uzrokovane greškom u naredbi CREATE TRIGGER, greškom kod verificiranja host naziva unutar SSL certifikata, te greskom u alatu pg_dump koji nije odgovarajuće provjeravao nazive objekata umetnute u komentare. Uspješna zlouporaba ranjivosti uključuje izbjegavanje sigurnosnih ograničenja, provođenje spoofing napada i manipuliranje određenim podacima.

Ranjivosti imaju oznake: CVE-2012-0866, CVE-2012-0867, CVE-2012-0868 i DSA-2418-1.

Ranjivosti su ispravljene u paketu postgresql-* verzije 8.4.11-0squeeze1 za Debian GNU/Linux squeeze.

Nove pakete za Debian možete instalirati na uobičajeni način:

apt-get update

apt-get upgrade

Više informacija na:
http://www.debian.org/security/2012/dsa-2418 [1]

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/ [2]