Flera sårbarheter har upptäckts i PostgreSQL, en objektrelations-SQL-databas. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
Man har upptäckt att DBLink-modulen inte utför tillräcklig kontroll av befogenheter. Detta problem finns även spårat som CVE-2007-6601 då den inledande rättelsen från uppströms inte var tillräcklig.
Tavis Ormandy och Will Drewry upptäckte att fel i hanteringen av bakåtreferenser i motorn för reguljära uttryck kunde leda till en läsning utanför begränsningarna, vilket ledde till en krasch. Detta är bara ett säkerhetsproblem om programmet som använder PostgreSQL hanterar reguljära uttryck från obetrodda källor.
Tavis Ormandy och Will Drewry upptäckte att optimeraren för reguljära uttryck kunde luras in i en oändlig slinga, vilket kunde användas i en överbelastningsattack. Detta är bara ett säkerhetsproblem om programmet som använder PostgreSQL hanterar reguljära uttryck från obetrodda källor.
Tavis Ormandy och Will Drewry upptäckte att optimeraren för reguljära uttryck kunde luras att använda stora mängder resurser. Detta är bara ett säkerhetsproblem om programmet som använder PostgreSQL hanterar reguljära uttryck från obetrodda källor.
Funktioner i indexuttryck kunde leda till utökning av privilegier. För en mer fördjupande beskrivning, se uppströmsbulletinen på http://www.postgresql.org/about/news.905.
Den gamla stabila utgåvan (Sarge) innehåller inte postgresql-8.1.
För den stabila utgåvan (Etch) har dessa problem rättats i version postgresql-8.1 8.1.11-0etch1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 8.2.6-1 av postgresql-8.2.
Vi rekommenderar att ni uppgraderar ert postgresql-8.1-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.