aboutsummaryrefslogtreecommitdiffstats
path: root/russian/lts/security/2015/dla-152.wml
blob: 92a465bf7de5e582f9038e9afdbe0f6c77f2a219 (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45

#use wml::debian::translation-check translation="ce41d997301872adfc27a79ea546429856226b67" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>В PostgreSQL, серверной системе реляционных баз данных, было обнаружено
несколько уязвимостей.  Поддержка ветки 8.4 в основной ветке разработки прекращена, но она
всё ещё имеется в Debian squeeze.  Эта новая младшая версия LTS содержит
исправления, которые были применены в основной ветке разработки к версии 9.0.19, они были адаптированы
к версии 8.4.22, которая является последней версией, официально выпущенной разработчиками
PostgreSQL.  Поддержка в squeeze-lts является проектом сообщества, который
спонсируется credativ GmbH.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8161">CVE-2014-8161</a>

<p>Утечка информации.
Пользователь, имеющий ограниченный допуск к таблице, может получить доступ к информации
в столбцах, не имея для них прав SELECT, используя серверные сообщения об ошибках.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0241">CVE-2015-0241</a>

<p>Чтение/запись за пределами буфера.
Функция to_char() может выполнять чтение/запись за границами буфера. Это
может приводить к аварийной остановке сервера при обработке форматирования шаблона.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0243">CVE-2015-0243</a>

<p>Переполнения буфера в contrib/pgcrypto.
Модуль pgcrypto уязвим к переполнению буфера, которое может приводить к
аварийной остановке сервера.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0244">CVE-2015-0244</a>

<p>Инъекция команд SQL.
Эмиль Леннгрен сообщил, что злоумышленник может вводить команды SQL в случае, когда
теряется синхронизация между клиентом и сервером.</p></li>

</ul>

<p>В Debian 6 <q>Squeeze</q> эти проблемы были исправлены в postgresql-8.4 версии 8.4.22lts1-0+deb6u1</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2015/dla-152.data"
# $Id$

© 2014-2024 Faster IT GmbH | imprint | privacy policy