blob: 7321210d76ff1dd0a1ad7340b9db0751939f27f7 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
#use wml::debian::translation-check translation="960415f62d7c247786a8c0cb1521225c93803888" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В PostgreSQL-9.4, системе баз данных SQL, было обнаружено
несколько уязвимостей.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5423">CVE-2016-5423</a>
<p>Картикеян Джамбу Раджараман обнаружил, что вложенные выражения CASE-WHEN
оцениваются неправильно, что потенциально приводит к
аварийной остановке или позволяет раскрыть части памяти сервера.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5424">CVE-2016-5424</a>
<p>Натан Боссар обнаружил, что специальные символы в базе данных и
именах ролей обрабатываются неправильно, что потенциально приводит к
выполнению команд с правами суперпользователя в случае, когда суперпользователь
выполняет pg_dumpall или другие операции по сопровождению базы данных.</p></li>
</ul>
<p>В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 9.4.9-0+deb8u1.</p>
<p>Рекомендуется обновить пакеты postgresql-9.4.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3646.data"
# $Id$
|