aboutsummaryrefslogtreecommitdiffstats
path: root/danish/security/2008/dsa-1463.wml
blob: f5373275e70fb852e7846815e61422a2c5c2bccd (plain) (blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>
Flere lokalt udnytbar sårbarheder er opdaget i PostgreSQL, en objekt-relationel 
SQL-database.  Projektet Common Vulnerabilities and Exposures har fundet frem 
til følgende problemer:
</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-3278">CVE-2007-3278</a>

    <p>
    Man har opdaget at modulet DBLink udførte utilstrækkelig tilladelseskontrol.
    Dette problem er også registreret som 
    <a href="https://security-tracker.debian.org/tracker/CVE-2007-6601">CVE-2007-6601</a>,
    da opstrøms oprindelige rettelse ikke var komplet.
    </p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-4769">CVE-2007-4769</a>

    <p>
    Tavis Ormandy og Will Drewry opdagede at en fejl i håndteringen af 
    tilbage-reference i regulære udtryk-maskinen kunne føre til læsning uden 
    for grænserne, medførende et nedbrud (crash).  Der er kun tale om et
    sikkerhedsproblem, hvis en applikation der anvender ProgreSQL, behandler 
    regulære udtræk fra kilder man ikke stoler på.
    </p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-4772">CVE-2007-4772</a>

    <p>
    Tavis Ormandy og Will Drewry opdagede at regulære udtryk kunne narres ind i
    en uendelig løkke, medførende lammelsesangreb.  Der er kun tale om et 
    sikkerhedsproblem, hvis en applikation der anvender ProgreSQL, behandler
    regulære udtræk fra kilder man ikke stoler på.
    </p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-6067">CVE-2007-6067</a>

    <p>
    Tavis Ormandy og Will Drewry opdagede at optimeringen af regulære udtryk 
    kunne narres til omfattende ressourceforbrug.  Der er kun tale om et
    sikkerhedsproblem, hvis en applikation der anvender ProgreSQL, behandler
    regulære udtræk fra kilder man ikke stoler på.
    </p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-6600">CVE-2007-6600</a>

    <p>
    Funktioner i indeksudtryk kunne føre til rettighedsforøgelse.  For en mere
    uddybende forklaring, se opstrøms annoncering, som er tilgængelig på
    <a href="http://www.postgresql.org/about/news.905">http://www.postgresql.org/about/news.905</a>.
    </p></li>

</ul>

<p>
I den gamle stabile distribution (sarge) er nogle af disse problemer rettet i 
version 7.4.7-6sarge6 af pakken postgresql.  Bemærk at rettelsen af 
<a href="https://security-tracker.debian.org/tracker/CVE-2007-6600">CVE-2007-6600</a> 
og håndteringen af regulære udtræk ikke er ført tilbage, på grund af rettelsens 
omfattende påvirkning.  Vi anbefaler at opgradere til den stabile distribution 
hvis disse sårbarheder påvirker din opsætning.
</p>

<p>
I den stabile distribution (etch), er disse problemer rettet i
version 7.4.19-0etch1.
</p>

<p>
Den ustabile distribution (sid) indeholder ikke længere postgres-7.4.
</p>

<p>
Vi anbefaler at du opgraderer dine postgresql-7.4-pakker.
</p>

</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1463.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"

© 2014-2024 Faster IT GmbH | imprint | privacy policy