blob: 89fe3dc52a31055038b5af9d608faaa5d25bcad9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>flera sårbarheter</define-tag>
<define-tag moreinfo>
<p>
Flera lokala sårbarheter har upptäckts i PostgreSQL, en
objektrelations-SQL-databas.
Projektet Common Vulnerabilities and Exposures identifierar följande problem:
</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-3278">CVE-2007-3278</a>
<p>
Man har upptäckt att DBLink-modulen inte utför tillräcklig kontroll av
befogenheter.
Detta problem finns även spårat som
<a href="https://security-tracker.debian.org/tracker/CVE-2007-6601">CVE-2007-6601</a>
då den inledande rättelsen från uppströms inte var tillräcklig.
</p>
</li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-4769">CVE-2007-4769</a>
<p>
Tavis Ormandy och Will Drewry upptäckte att fel i hanteringen av
bakåtreferenser i motorn för reguljära uttryck kunde leda till en läsning
utanför begränsningarna, vilket ledde till en krasch.
Detta är bara ett säkerhetsproblem om programmet som använder PostgreSQL
hanterar reguljära uttryck från obetrodda källor.
</p>
</li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-4772">CVE-2007-4772</a>
<p>
Tavis Ormandy och Will Drewry upptäckte att optimeraren för reguljära
uttryck kunde luras in i en oändlig slinga, vilket kunde användas i en
överbelastningsattack.
Detta är bara ett säkerhetsproblem om programmet som använder PostgreSQL
hanterar reguljära uttryck från obetrodda källor.
</p>
</li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-6067">CVE-2007-6067</a>
<p>
Tavis Ormandy och Will Drewry upptäckte att optimeraren för reguljära
uttryck kunde luras att använda stora mängder resurser.
Detta är bara ett säkerhetsproblem om programmet som använder PostgreSQL
hanterar reguljära uttryck från obetrodda källor.
</p>
</li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-6600">CVE-2007-6600</a>
<p>
Funktioner i indexuttryck kunde leda till utökning av privilegier.
För en mer fördjupande beskrivning, se uppströmsbulletinen på
<a href="http://www.postgresql.org/about/news.905">http://www.postgresql.org/about/news.905</a>.
</p>
</li>
</ul>
<p>
För den gamla stabila utgåvan (Sarge) har några av dessa problem rättats
i version 7.4.7-6sarge6 av postgresql-paketet.
Observera att rättelsen för
<a href="https://security-tracker.debian.org/tracker/CVE-2007-6600">CVE-2007-6600</a>
samt för hanteringen av reguljära uttryck inte har bakåtanpassats på grund av
att dessa rättelser är väldigt inträngande.
Vi rekommenderar att du uppgraderar till den stabila utgåvan om dessa
sårbarheter påverkar ditt system.
</p>
<p>
För den stabila utgåvan (Etch) har dessa problem rättats i version
7.4.19-0etch1.
</p>
<p>
Den instabila utgåvan (Sid) innehåller inte längre postgres-7.4.
</p>
<p>
Vi rekommenderar att ni uppgraderar ert postgresql-7.4-paket.
</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1463.data"
|
