1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>
Flere lokalt udnytbar sårbarheder er opdaget i PostgreSQL, en objekt-relationel
SQL-database. Projektet Common Vulnerabilities and Exposures har fundet frem
til følgende problemer:
</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-3278">CVE-2007-3278</a>
<p>
Man har opdaget at modulet DBLink udførte utilstrækkelig tilladelseskontrol.
Dette problem er også registreret som
<a href="https://security-tracker.debian.org/tracker/CVE-2007-6601">CVE-2007-6601</a>,
da opstrøms oprindelige rettelse ikke var komplet.
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-4769">CVE-2007-4769</a>
<p>
Tavis Ormandy og Will Drewry opdagede at en fejl i håndteringen af
tilbage-reference i regulære udtryk-maskinen kunne føre til læsning uden
for grænserne, medførende et nedbrud (crash). Der er kun tale om et
sikkerhedsproblem, hvis en applikation der anvender PostgreSQL, behandler
regulære udtræk fra kilder man ikke stoler på.
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-4772">CVE-2007-4772</a>
<p>
Tavis Ormandy og Will Drewry opdagede at regulære udtryk kunne narres ind i
en uendelig løkke, medførende lammelsesangreb. Der er kun tale om et
sikkerhedsproblem, hvis en applikation der anvender PostgreSQL, behandler
regulære udtræk fra kilder man ikke stoler på.
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-6067">CVE-2007-6067</a>
<p>
Tavis Ormandy og Will Drewry opdagede at optimeringen af regulære udtryk
kunne narres til omfattende ressourceforbrug. Der er kun tale om et
sikkerhedsproblem, hvis en applikation der anvender PostgreSQL, behandler
regulære udtræk fra kilder man ikke stoler på.
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-6600">CVE-2007-6600</a>
<p>
Funktioner i indeksudtryk kunne føre til rettighedsforøgelse. For en mere
uddybende forklaring, se opstrøms annoncering, som er tilgængelig på
<a href="http://www.postgresql.org/about/news.905">http://www.postgresql.org/about/news.905</a>.
</p></li>
</ul>
<p>
Den gamle stabile distribution (sarge) indeholder ikke postgresql-8.1.
</p>
<p>
I den stabile distribution (etch), er disse problemer rettet i version
postgresql-8.1 8.1.11-0etch1.
</p>
<p>
I den ustabile distribution (sid), er disse problemer rettet i
version 8.2.6-1 of postgresql-8.2.
</p>
<p>
Vi anbefaler at du opgraderer din postgresql-8.1 (8.1.11-0etch1)-pakke.
</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1460.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|
