blob: 39b5e45bbe5e8844d8523559dba126da634c109e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
|
#use wml::debian::translation-check translation="ce41d997301872adfc27a79ea546429856226b67" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>В PostgreSQL, серверной системе реляционных баз данных, было обнаружено
несколько уязвимостей. Поддержка ветки 8.4 в основной ветке разработки была прекращена, но
эта версия всё ещё присутствует в Debian squeeze. Данная новая младшая версия LTS содержит
исправления, который были применены в основной ветке к версии 9.0.20 и адаптированы
для 8.4.22, которая была последней версией, официально выпущенной разработчиками
PostgreSQL. Данная работа для squeeze-lts является проектом сообщества
и спонсируется credativ GmbH.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3165">CVE-2015-3165</a>
<p>Удалённая аварийная остановка.
Клиенты SSL, отключающиеся до завершения периода аутентификации, могут
вызывать аварийную остановку сервера.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3166">CVE-2015-3166</a>
<p>Раскрытие информации.
Замена реализации snprintf() не выполняет проверку на ошибки,
о которых сообщают вызовы низлежащей системной библиотеки; в основном
могут быть пропущены ситуации с доступом за пределы выделенного буфера памяти. В худших случаях это
может приводить к раскрытию информации.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3167">CVE-2015-3167</a>
<p>Возможное раскрытие ключа через сторонний канал.
В contrib/pgcrypto в некоторых случаях расшифровка с неправильным ключом
может приводить к выводу какого-то другого сообщения об ошибке. Исправлено с помощью
сообщения one-size-fits-all.</p>
<p>Заметьте, что следующий этап выпуска младших версий PostgreSQL уже
запланирован на начало июня 2015 года. В то же время будет выпущено
обновление 8.4.22lts3.</p></li>
</ul>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2015/dla-227.data"
# $Id$
|
