blob: 7177209dcb3ffa9eeb55d30e8ea9a8b4d9b451e5 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>В PostgreSQL, серверной системе реляционных баз данных, было обнаружено
несколько ошибок. Поддержка ветки 8.4 в основной ветке разработки была прекращена, но она всё ещё имеется в Debian squeeze.
Данная новая минорная версия для LTS содержит исправления, которые применены авторами основной ветки разработки к
версии 9.0.22. Указанные исправления были адаптированы для версии 8.4.22, которая является последней версией, официально
выпущенной разработчиками PostgreSQL. Данная работа над долгосрочной поддержкой для squeeze-lts
является проектом сообщества и была поддержана credativ GmbH.</p>
<h3>Переход на версию 8.4.22lts5</h3>
<p>Тем, кто использует версию 8.4.X делать dump/restore не требуется. Тем не менее, если вы
выполняете обновление с версии ниже 8.4.22, то обратитесь к соответствующей информации о выпуске.</p>
<h3>Исправления безопасности</h3>
<p>Исправления contrib/pgcrypto с целью обнаружения и сообщения о слишком короткой соли для шифрования (Джош
Каперсмит)</p>
<p>Определённые неправильные аргументы соли приводят к аварийной остановке сервера или раскрытию нескольких
байт серверной памяти. Возможность атак с целью выявления конфиденциальной информации в
раскрытых байтах не исключается, но подобные ситуации кажутся
маловероятными. (<a href="https://security-tracker.debian.org/tracker/CVE-2015-5288">CVE-2015-5288</a>)</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2015/dla-329.data"
# $Id$
|
