path: root/russian/security/2015/dsa-3155.wml

#use wml::debian::translation-check translation="db4f5424e551b616b9c1d82f50ce760c33b28b9b" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В PostgreSQL-9.1, системе баз данных SQL, были обнаружены
несколько уязвимостей.</p>

<ul>

<li><p><a href="https://security-tracker.debian.org/tracker/CVE-2014-8161">CVE-2014-8161</a>:
Утечка информации</p>

<p>Пользователь с ограниченным допуском к таблице может получить доступ к информации
в столбцах без прав SELECT через сообщения сервера об ошибках.</p></li>

<li><p><a href="https://security-tracker.debian.org/tracker/CVE-2015-0241">CVE-2015-0241</a>:
Чтение/запись за пределами массива</p>

<p>Функция to_char() может осуществлять чтение/запись за пределами буфера. Это
может приводить к аварийному завершению работы сервера при обработке форматирующего шаблона.</p></li>

<li><p><a href="https://security-tracker.debian.org/tracker/CVE-2015-0243">CVE-2015-0243</a>:
Переполнение буфера в contrib/pgcrypto</p>

<p>Модуль pgcrypto содержит переполнение буфера, которое может приводить к
аварийному завершению работы сервера.</p></li>

<li><p><a href="https://security-tracker.debian.org/tracker/CVE-2015-0244">CVE-2015-0244</a>:
Инъекция команд SQL</p>

<p>Эмиль Ленгрен сообщил о том, что злоумышленник может ввести команды SQL в
момент, когда теряется синхронизация клиента и сервера.</p></li>

</ul>

<p>В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 9.1.15-0+deb7u1.</p>

<p>В готовящемся стабильном выпуске (jessie) эти проблемы были
исправлены в версии 9.1.14-0+deb8u1.</p>

<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 9.1.15-0+deb8u1.</p>

<p>Рекомендуется обновить пакеты postgresql-9.1.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3155.data"
# $Id$