path: root/german/security/2006/dsa-1087.wml

<define-tag description>Programmierfehler</define-tag>
<define-tag moreinfo>
<p>Mehrere Kodierungsprobleme wurden in PostgreSQL, einer beliebten
SQL-Datenbank, entdeckt.
Das <q>Common Vulnerabilities and Exposures Project</q> identifiziert die folgenden
Probleme:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2313">CVE-2006-2313</a>

    <p>Akio Ishida und Yasuo Ohgaki entdeckten eine Schwäche in der Handhabung
    von ungültig kodierten Multibyte-Textdaten, die es einem Angreifer erlauben
    könnte, beliebige SQL-Befehle einzuschleusen.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2314">CVE-2006-2314</a>

    <p>Ein ähnliches Problem existiert in Kodierungen auf Seiten des Client
    (wie zum Beispiel SJIS, BIG5, GBK, GB18030 und UHC), die gültige
    Multibyte-Zeichen enthalten, die auf einen <q>Backslash</q> enden.
    Ein Angreifer könnte mittels einer speziell erstellten Byteabfolge
    beliebige SQL-Befehle einschleusen.</p>

    <p>Dieses Problem betrifft Sie nicht, wenn Sie nur Ein-Byte- (wie SQL_ASCII
    oder die ISO-8859-X-Familie) oder nicht betroffene Multibyte-Kodierungen
    (wie UTF-8) verwenden.</p>

    <p>psycopg und python-pgsql verwenden die alte Kodierung für Binärdaten
    und müssen möglicherweise aktualisiert werden.</p></li>

</ul>

<p>Die alte Stable-Distribution (Woody) ist von diesen Problemen betroffen,
wir sind aber nicht in der Lage, den Fehler in den Paketen zu beseitigen.</p>

<p>Für die Stable-Distribution (Sarge) wurden diese Probleme in
Version 7.4.7-6sarge2 behoben.</p>

<p>Für die Unstable-Distribution (Sid) wurden diese Probleme in
Version 7.4.13-1 behoben.</p>

<p>Wir empfehlen Ihnen, Ihre postgresql-Pakete zu aktualisieren.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1087.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
# $Id$