1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
|
<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>
In PostgreSQL, einer objekt-relationalen <acronym lang="en"
title="Structured Query Language">SQL</acronym>-Datenbank, wurden mehrere
lokal ausnutzbare Verwundbarkeiten gefunden. Das <q>Common Vulnerabilities and
Exposures</q>-Projekt identifiziert die folgenden Probleme:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-3278">CVE-2007-3278</a>
<p>
Es wurde entdeckt, dass das Modul DBLink die Berechtigungsnachweise nicht
ausreichend überprüfte. Dieses Problem wird als <a
href="https://security-tracker.debian.org/tracker/CVE-2007-6601">\
CVE-2007-6601</a> geführt, da die ursprüngliche Korrektur der
Originalautoren nicht ausreichte.
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-4769">CVE-2007-4769</a>
<p>
Tavis Ormandy und Will Drewry entdeckten einen Fehler im Umgang mit
Rückreferenzen innerhalb der Verarbeitung regulärer Ausdrücke, der zum
Lesen außerhalb von Grenzen und damit in einen Absturz führen könnte.
Dies stellt nur ein Sicherheitsproblem dar, falls eine Anwendung
PostgreSQL verwendet, um reguläre Ausdrücke aus nicht-vertrauenswürdigen
Quellen zu verarbeiten.
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-4772">CVE-2007-4772</a>
<p>
Tavis Ormandy und Will Drewry entdeckten, dass der Optimierer für
reguläre Ausdrücke in eine Endlosschleife verleitet werden könnte, was zu
einer Diensteverweigerung (<q>denial of service</q>) führte. Dies stellt
nur ein Sicherheitsproblem dar, falls eine Anwendung PostgreSQL verwendet,
um reguläre Ausdrücke aus nicht-vertrauenswürdigen Quellen zu verarbeiten.
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-6067">CVE-2007-6067</a>
<p>
Tavis Ormandy und Will Drewry entdeckten, dass der Optimierer für
reguläre Ausdrücke zu massivem Ressourcenverbrauch verleitet werden
könnte. Dies stellt nur ein Sicherheitsproblem dar, falls eine Anwendung
PostgreSQL verwendet, um reguläre Ausdrücke aus nicht-vertrauenswürdigen
Quellen zu verarbeiten.
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-6600">CVE-2007-6600</a>
<p>
Funktionen in index-Ausdrücken könnten zu einer Privilegien-Eskalation
führen. Für eine weitergehende Erläuterung lesen Sie bitte die Ankündigung
der Originalautoren, die unter <a
href="http://www.postgresql.org/about/news.905">\
http://www.postgresql.org/about/news.905</a> erhältlich ist.
</p></li>
</ul>
<p>Die alte Stable-Distribution (Sarge) enthält postgresql-8.1 nicht.</p>
<p>Für die Stable-Distribution (Etch) wurden diese Probleme in Version
postgresql-8.1 8.1.11-0etch1 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurden diese Probleme in Version
8.2.6-1 von postgresql-8.2 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr postgresql-8.1-Paket (8.1.11-0etch1) zu
aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1460.data"
# $Id$
# Translator: Helge Kreutzmann <debian@helgefjell.de> 2008-12-29
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
|