1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>
Flere lokalt udnytbar sårbarheder er opdaget i PostgreSQL, en objekt-relationel
SQL-database. Projektet Common Vulnerabilities and Exposures har fundet frem
til følgende problemer:
</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-3278">CVE-2007-3278</a>
<p>
Man har opdaget at modulet DBLink udførte utilstrækkelig tilladelseskontrol.
Dette problem er også registreret som
<a href="https://security-tracker.debian.org/tracker/CVE-2007-6601">CVE-2007-6601</a>,
da opstrøms oprindelige rettelse ikke var komplet.
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-4769">CVE-2007-4769</a>
<p>
Tavis Ormandy og Will Drewry opdagede at en fejl i håndteringen af
tilbage-reference i regulære udtryk-maskinen kunne føre til læsning uden
for grænserne, medførende et nedbrud (crash). Der er kun tale om et
sikkerhedsproblem, hvis en applikation der anvender ProgreSQL, behandler
regulære udtræk fra kilder man ikke stoler på.
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-4772">CVE-2007-4772</a>
<p>
Tavis Ormandy og Will Drewry opdagede at regulære udtryk kunne narres ind i
en uendelig løkke, medførende lammelsesangreb. Der er kun tale om et
sikkerhedsproblem, hvis en applikation der anvender ProgreSQL, behandler
regulære udtræk fra kilder man ikke stoler på.
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-6067">CVE-2007-6067</a>
<p>
Tavis Ormandy og Will Drewry opdagede at optimeringen af regulære udtryk
kunne narres til omfattende ressourceforbrug. Der er kun tale om et
sikkerhedsproblem, hvis en applikation der anvender ProgreSQL, behandler
regulære udtræk fra kilder man ikke stoler på.
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-6600">CVE-2007-6600</a>
<p>
Funktioner i indeksudtryk kunne føre til rettighedsforøgelse. For en mere
uddybende forklaring, se opstrøms annoncering, som er tilgængelig på
<a href="http://www.postgresql.org/about/news.905">http://www.postgresql.org/about/news.905</a>.
</p></li>
</ul>
<p>
I den gamle stabile distribution (sarge) er nogle af disse problemer rettet i
version 7.4.7-6sarge6 af pakken postgresql. Bemærk at rettelsen af
<a href="https://security-tracker.debian.org/tracker/CVE-2007-6600">CVE-2007-6600</a>
og håndteringen af regulære udtræk ikke er ført tilbage, på grund af rettelsens
omfattende påvirkning. Vi anbefaler at opgradere til den stabile distribution
hvis disse sårbarheder påvirker din opsætning.
</p>
<p>
I den stabile distribution (etch), er disse problemer rettet i
version 7.4.19-0etch1.
</p>
<p>
Den ustabile distribution (sid) indeholder ikke længere postgres-7.4.
</p>
<p>
Vi anbefaler at du opgraderer dine postgresql-7.4-pakker.
</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1463.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|