blob: d8f7e895a9a578aba1b318f6ea29c5dc3faaa1ec (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
#use wml::debian::translation-check translation="960415f62d7c247786a8c0cb1521225c93803888" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er fundet i PostgreSQL-9.4, et SQL-databasesystem.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5423">CVE-2016-5423</a>
<p>Karthikeyan Jambu Rajaraman opdagede at indlejrede CASE-WHEN-udtryk ikke
blev evalueret korrekt, hvilket potentielt kunne føre til et nedbrud eller
tillade afsløring af dele af serverhukommelsen.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5424">CVE-2016-5424</a>
<p>Nathan Bossart opdagede at specialtegn i database- og rollenavne ikke
blev håndteret korrekt, hvilket potentielt kunne føretil udførelse af
kommandoer med superbrugerrettigheder, når en superbruger udfører
executes pg_dumpall eller andre rutinemæssige
vedligeholdelseshandlinger.</p></li>
</ul>
<p>I den stabile distribution (jessie), er disse problemer rettet i
version 9.4.9-0+deb8u1.</p>
<p>Vi anbefaler at du opgraderer dine postgresql-9.4-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3646.data"
|