• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-397-1 postgresql -- переполнение буфера

Главная Специалистам База уязвимостей DSA-397-1 postgresql -- переполнение буфера

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Том Лэйн (Tom Lane) обнаружил возможность переполнения буфера
в функции to_ascii в PostgreSQL. Это позволяет удалённому нападающему
выполнить произвольный код в системе, где работает база данных.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 7.2.1-2woody4.
Нестабильный дистрибутив (sid) не содержит этой проблемы.
Мы рекомендуем вам обновить пакет postgresql.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
libecpg3 - 7.2.1-2woody4
libpgperl - 7.2.1-2woody4
libpgsql2 - 7.2.1-2woody4
libpgtcl - 7.2.1-2woody4
odbc-postgresql - 7.2.1-2woody4
pgaccess - 7.2.1-2woody4
postgresql - 7.2.1-2woody4
postgresql-client - 7.2.1-2woody4
postgresql-contrib - 7.2.1-2woody4
postgresql-dev - 7.2.1-2woody4
python-pygresql - 7.2.1-2woody4
s390x:
libecpg3 - 7.2.1-2woody4
libpgperl - 7.2.1-2woody4
libpgsql2 - 7.2.1-2woody4
libpgtcl - 7.2.1-2woody4
odbc-postgresql - 7.2.1-2woody4
pgaccess - 7.2.1-2woody4
postgresql - 7.2.1-2woody4
postgresql-client - 7.2.1-2woody4
postgresql-contrib - 7.2.1-2woody4
postgresql-dev - 7.2.1-2woody4
python-pygresql - 7.2.1-2woody4
m68k:
libecpg3 - 7.2.1-2woody4
libpgperl - 7.2.1-2woody4
libpgsql2 - 7.2.1-2woody4
libpgtcl - 7.2.1-2woody4
odbc-postgresql - 7.2.1-2woody4
pgaccess - 7.2.1-2woody4
postgresql - 7.2.1-2woody4
postgresql-client - 7.2.1-2woody4
postgresql-contrib - 7.2.1-2woody4
postgresql-dev - 7.2.1-2woody4
python-pygresql - 7.2.1-2woody4
i686:
libecpg3 - 7.2.1-2woody4
libpgperl - 7.2.1-2woody4
libpgsql2 - 7.2.1-2woody4
libpgtcl - 7.2.1-2woody4
odbc-postgresql - 7.2.1-2woody4
pgaccess - 7.2.1-2woody4
postgresql - 7.2.1-2woody4
postgresql-client - 7.2.1-2woody4
postgresql-contrib - 7.2.1-2woody4
postgresql-dev - 7.2.1-2woody4
python-pygresql - 7.2.1-2woody4
hppa:
libecpg3 - 7.2.1-2woody4
libpgperl - 7.2.1-2woody4
libpgsql2 - 7.2.1-2woody4
libpgtcl - 7.2.1-2woody4
odbc-postgresql - 7.2.1-2woody4
pgaccess - 7.2.1-2woody4
postgresql - 7.2.1-2woody4
postgresql-client - 7.2.1-2woody4
postgresql-contrib - 7.2.1-2woody4
postgresql-dev - 7.2.1-2woody4
python-pygresql - 7.2.1-2woody4
sparc:
libecpg3 - 7.2.1-2woody4
libpgperl - 7.2.1-2woody4
libpgsql2 - 7.2.1-2woody4
libpgtcl - 7.2.1-2woody4
odbc-postgresql - 7.2.1-2woody4
pgaccess - 7.2.1-2woody4
postgresql - 7.2.1-2woody4
postgresql-client - 7.2.1-2woody4
postgresql-contrib - 7.2.1-2woody4
postgresql-dev - 7.2.1-2woody4
python-pygresql - 7.2.1-2woody4
alpha:
libecpg3 - 7.2.1-2woody4
libpgperl - 7.2.1-2woody4
libpgsql2 - 7.2.1-2woody4
libpgtcl - 7.2.1-2woody4
odbc-postgresql - 7.2.1-2woody4
pgaccess - 7.2.1-2woody4
postgresql - 7.2.1-2woody4
postgresql-client - 7.2.1-2woody4
postgresql-contrib - 7.2.1-2woody4
postgresql-dev - 7.2.1-2woody4
python-pygresql - 7.2.1-2woody4
ia64:
libecpg3 - 7.2.1-2woody4
libpgperl - 7.2.1-2woody4
libpgsql2 - 7.2.1-2woody4
libpgtcl - 7.2.1-2woody4
odbc-postgresql - 7.2.1-2woody4
pgaccess - 7.2.1-2woody4
postgresql - 7.2.1-2woody4
postgresql-client - 7.2.1-2woody4
postgresql-contrib - 7.2.1-2woody4
postgresql-dev - 7.2.1-2woody4
python-pygresql - 7.2.1-2woody4
mips:
libecpg3 - 7.2.1-2woody4
libpgperl - 7.2.1-2woody4
libpgsql2 - 7.2.1-2woody4
libpgtcl - 7.2.1-2woody4
odbc-postgresql - 7.2.1-2woody4
pgaccess - 7.2.1-2woody4
postgresql - 7.2.1-2woody4
postgresql-client - 7.2.1-2woody4
postgresql-contrib - 7.2.1-2woody4
postgresql-dev - 7.2.1-2woody4
python-pygresql - 7.2.1-2woody4
noarch:
postgresql-doc - 7.2.1-2woody4
mipsel:
libecpg3 - 7.2.1-2woody4
libpgperl - 7.2.1-2woody4
libpgsql2 - 7.2.1-2woody4
libpgtcl - 7.2.1-2woody4
odbc-postgresql - 7.2.1-2woody4
pgaccess - 7.2.1-2woody4
postgresql - 7.2.1-2woody4
postgresql-client - 7.2.1-2woody4
postgresql-contrib - 7.2.1-2woody4
postgresql-dev - 7.2.1-2woody4
python-pygresql - 7.2.1-2woody4
arm:
libecpg3 - 7.2.1-2woody4
libpgperl - 7.2.1-2woody4
libpgsql2 - 7.2.1-2woody4
libpgtcl - 7.2.1-2woody4
odbc-postgresql - 7.2.1-2woody4
pgaccess - 7.2.1-2woody4
postgresql - 7.2.1-2woody4
postgresql-client - 7.2.1-2woody4
postgresql-contrib - 7.2.1-2woody4
postgresql-dev - 7.2.1-2woody4
python-pygresql - 7.2.1-2woody4
Ссылки
http://www.debian.org/security/dsa-397/

Источник: CVE
Наименование: CVE-2003-0901
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0901