Информация по безопасности / 2012 / Информация о безопасности -- DSA-2491-1 postgresql-8.4

Рекомендация Debian по безопасности

DSA-2491-1 postgresql-8.4 -- несколько уязвимостей

Дата сообщения:

09.06.2012

Затронутые пакеты:

postgresql-8.4

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2012-2143, CVE-2012-2655.

Более подробная информация:

В PostgreSQL, сервере баз данных SQL, было обнаружено две проблемы:

• CVE-2012-2143

  Функция crypt(text, text) в модуле pgcrypto неправильно выполняет обработку определённых паролей при создании традиционных хешей на основе DES. Символы после первого байта 0x80 игнорируются.

• CVE-2012-2655

  Атрибуты SECURITY DEFINER и SET для обработчика вызов процедурного языка может вызвать аварийную остановку сервера баз данных.

Кроме того, данное обновление содержит исправления надёжности и стабильности из выпуска 8.4.12 из основной ветки разработки.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 8.4.12-0squeeze1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 8.4.12-1.

Рекомендуется обновить пакеты postgresql-8.4.