blob: 95d1b5d8d0109a677465b6a3b925c6ff56ec2935 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
|
#use wml::debian::translation-check translation="a11149bcc06cc5462ccdbac9052516ee84080e87" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er fundet i PostgreSQL-9.1, et SQL-databasesystem.</p>
<ul>
<li><p><a href="https://security-tracker.debian.org/tracker/CVE-2015-3165">CVE-2015-3165</a>
(Fjernnedbrud)</p>
<p>SSL-klienter, som afbryder forbindelsen lige før
autentifikationstimeouten udløber, kunne få serveren til at gå ned.</p></li>
<li><p><a href="https://security-tracker.debian.org/tracker/CVE-2015-3166">CVE-2015-3166</a>
(Informationsblotlæggelse)</p>
<p>Erstatningsimplementeringen af snprintf() fik ikke kontrolleret for fejl
rapporteret af de underliggende kald til systembiblioteker; primært er det
ikke mere hukommelse-situationer, der kunne blive overset. I værste fald
kunne det føre til informationsblotlæggelse.</p></li>
<li><p><a href="https://security-tracker.debian.org/tracker/CVE-2015-3167">CVE-2015-3167</a>
(Mulig blotlæggelse af sidekanal-nøgle)</p>
<p>I contrib/pgcrypto kunne nogle tilfælde af dekryptering med en forkert
nøgle føre til andre fejlmeddelelsestekster. Rettet ved at anvende en
en størrelse passer alle-meddelelse.</p></li>
</ul>
<p>I den gamle stabile distribution (wheezy), er disse problemer rettet i
version 9.1.16-0+deb7u1.</p>
<p>I den stabile distribution (jessie), er disse problemer rettet i version
9.1.16-0+deb8u1. (Jessie indeholder en begrænset postgresql-9.1-pakke; kun
<a href="https://security-tracker.debian.org/tracker/CVE-2015-3166">\
CVE-2015-3166</a> er rettet i den fremstillede binære pakke,
postgresql-plperl-9.1. Vi anbefaler at opgradere til postgresql-9.4 for at få
alle rettelserne. Se udgivelsesbemærkningerne til Jessie for flere
oplysninger.)</p>
<p>Distributionen testing (stretch) og den ustabile distribution (sid)
indeholder ikke pakken postgresql-9.1.</p>
<p>Vi anbefaler at du opgraderer dine postgresql-9.1-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3269.data"
|