1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
|
<define-tag description>mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>
In PostgreSQL, einer objekt-relationalen <acronym lang="en"
title="Structured Query Language">SQL</acronym>-Datenbank, wurden mehrere
lokale Verwundbarkeiten gefunden. Das <q>Common Vulnerabilities and
Exposures</q>-Projekt identifiziert die folgenden Probleme:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-3278">CVE-2007-3278</a>
<p>
Es wurde entdeckt, dass das Modul DBLink die Berechtigungsnachweise nicht
ausreichend überprüfte. Dieses Problem wird als <a
href="https://security-tracker.debian.org/tracker/CVE-2007-6601">\
CVE-2007-6601</a> geführt, da die ursprüngliche Korrektur der
Originalautoren nicht ausreichte.
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-4769">CVE-2007-4769</a>
<p>
Tavis Ormandy und Will Drewry entdeckten einen Fehler im Umgang mit
Rückreferenzen innerhalb der Verarbeitung regulärer Ausdrücke, der zum
Lesen außerhalb von Grenzen und damit in einen Absturz führen könnte.
Dies stellt nur ein Sicherheitsproblem dar, falls eine Anwendung
PostgreSQL verwendet, um reguläre Ausdrücke aus nicht-vertrauenswürdigen
Quellen zu verarbeiten.
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-4772">CVE-2007-4772</a>
<p>
Tavis Ormandy und Will Drewry entdeckten, dass der Optimierer für
reguläre Ausdrücke in eine Endlosschleife verleitet werden könnte, was zu
einer Diensteverweigerung (<q>denial of service</q>) führte. Dies stellt
nur ein Sicherheitsproblem dar, falls eine Anwendung PostgreSQL verwendet,
um reguläre Ausdrücke aus nicht-vertrauenswürdigen Quellen zu verarbeiten.
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-6067">CVE-2007-6067</a>
<p>
Tavis Ormandy und Will Drewry entdeckten, dass der Optimierer für
reguläre Ausdrücke zu massivem Ressourcenverbrauch verleitet werden
könnte. Dies stellt nur ein Sicherheitsproblem dar, falls eine Anwendung
PostgreSQL verwendet, um reguläre Ausdrücke aus nicht-vertrauenswürdigen
Quellen zu verarbeiten.
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-6600">CVE-2007-6600</a>
<p>
Funktionen in index-Ausdrücken könnten zu einer Privilegien-Eskalation
führen. Für eine weitergehende Erläuterung lesen Sie bitte die Ankündigung
der Originalautoren, die unter <a
href="http://www.postgresql.org/about/news.905">\
http://www.postgresql.org/about/news.905</a> erhältlich ist.
</p></li>
</ul>
<p>
Für die alte stabile Distribution (Sarge) wurden einige dieser Probleme in
Version 7.4.7-6sarge6 des Pakets postgresql behoben. Bitte beachten Sie, dass
die Korrekturen für <a
href="https://security-tracker.debian.org/tracker/CVE-2007-6600">\
CVE-2007-6600</a> und für den Umgang mit regulären Ausdrücken nicht
rückportiert wurden, da diese Korrekturen sehr massive Änderungen darstellen.
Wir empfehlen, ein Upgrade auf die stabile Distribution durchzuführen, falls
diese Probleme Ihre Installation betreffen.
</p>
<p>Für die Stable-Distribution (Etch) wurden diese Probleme in Version
7.4.19-0etch1 behoben.</p>
<p>Die Unstable-Distribution (Sid) enthält postgres-7.4 nicht mehr.</p>
<p>Wir empfehlen Ihnen, Ihre postgresql-7.4-Pakete zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1463.data"
# $Id$
# Translator: Helge Kreutzmann <debian@helgefjell.de> 2008-12-30
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
|
