aboutsummaryrefslogtreecommitdiffstats
path: root/portuguese/security/2002/dsa-165.wml
blob: d9b4eba2ec90aa3f33f13d79d8814962c3525c99 (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45

#use wml::debian::translation-check translation="a087948ecd4b3d7de2a1c29ef95becc2f44d4097"
<define-tag description>buffer overflows</define-tag>
<define-tag moreinfo>
<p>Mordred Labs e outros, encontraram várias vulnerabilidades no PostgreSQL,
uma base de dados SQL relacional orientada a objetos. Elas são herdadas
de diversos buffer overflows e overflows de inteiros. Entradas
especialmente forjadas de data e hora, moeda, dados repetidos e nomes de
timezone longos podem levar o servidor PostgreSQL a cair, bem como entrada
especialmente forjada de data para lpad() e rpad(). Mais buffer/inteiro
overflows foram encontrados no circle_poly(), path_encode() e path_addr().</p>

<p>Exceto pelos três últimos, esses problemas estão corrigidos na versão
7.2.2 do autor do PostgreSQL, sendo esta a versão recomendada para o uso.</p>

<p>A maior parte destes problemas não existem na versão do PostgreSQL que
o Debian tem na distribuição potato pois as funcionalidades acima
discutidas não estão implementadas. Entretanto, o PostgreSQL 6.5.2
é muito antigo e pode trazer mais risco além daqueles que conhecemos,
que podem incluir mais buffer overflows, e certamente tem bugs que
ameaçam a integridade dos seus dados.</p>

<p>Você foi altamente avisado para não usar essa distribuição, mas sim
fazer a atualização do sistema para o Debian 3.0 (estável) que inclui o
PostgreSQL 7.2.1 onde muitos bugs foram corrigidos e novas características
foram introduzidas para incrementar a compatibilidade com os padrões SQL.</p>

<p>Se está pensando em fazer a atualização, por favor tenha certeza de que fez um
dump de todas as suas bases de dados usando o utilitário pg_dumpall, leve
em consideração que o novo PostgreSQL é mais estrito em sua manipulação
de entrada. Isso significa que teste como "foo - NULL" que são inválidos
não serão mais aceitos. Isso também significa que UNICODE, ISO 8859-1 e
ISO 8859-15 não são válidos para inserir dados dentro da relação. Neste
caso você deverá converter o dump em questão <kbd>usando latin1..utf-16</kbd>.</p>

<p>Estes problemas foram corrigidos na versão 7.2.1-2woody2 para a
distribuição estável atual (woody) e na versão 7.2.2-2 para a distribuição
instável (sid). A antiga distribuição estável (potato) é parcialmente
afetada e nós enviamos uma versão corrigida 6.5.3-27.1 para ela.</p>

<p>Nós recomendamos que você faça a atualização de seus pacotes PostgreSQL.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-165.data"
#$Id$

© 2014-2024 Faster IT GmbH | imprint | privacy policy