[security-announce] IA: new postgresql packages available

Пт Дек 12 22:40:36 MSK 2003

Tom Lane обнаружил уязвимость в сервере баз данных PostgreSQL.

Ошибка переполнения буфера в функции to_ascii() позволяет получить
контроль над серверным процессом с возможностью выполнения произвольного
кода.  В дистрибутивах ALT Linux серверный процесс выполняется с правами
псевдопользователя postgres в специальной изолированной среде (chrooted
environment), благодаря чему возможные последствия уязвимости для системы
минимальны.

С подробной информацией об уязвимости можно ознакомиться по адресу:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0901

Данное обновление содержит также и другие исправления.

Исправлена ошибка в функции to_timestamp(), которая приводит к утечке
памяти: http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=109067

Для дистрибутивов ALT Linux Master 2.0 и ALT Linux "Утёс-К" подготовлено
обновление с версии 7.2.1 до версии 7.2.4.  С подробной информацией
об исправлениях, сделанных в версиях 7.2.2, 7.2.3 и 7.2.4, можно
ознакомиться по адресам:
http://www.postgresql.org/docs/7.4/static/release-7-2-2.html
http://www.postgresql.org/docs/7.4/static/release-7-2-3.html
http://www.postgresql.org/docs/7.4/static/release-7-2-4.html

Для дистрибутива ALT Linux Master 2.2 подготовлено обновление с версии
7.3.1 до версии 7.3.4.  С подробной информацией об исправлениях,
сделанных в версиях 7.3.2, 7.3.3 и 7.3.4, можно ознакомиться по адресам:
http://www.postgresql.org/docs/7.4/static/release-7-3-2.html
http://www.postgresql.org/docs/7.4/static/release-7-3-3.html
http://www.postgresql.org/docs/7.4/static/release-7-3-4.html

Особенность обновления: необходимо убедиться, что автоматический
перезапуск сервера прошёл успешно.  В противном случае сразу после
обновления требуется запустить сервер самостоятельно:
# /sbin/service postgresql start

Обновления доступны по следующим адресам:

+ Для дистрибутивов ALT Linux Master 2.0 и ALT Linux "Утёс-К":
ftp://updates.altlinux.com/Master/2.0/SRPMS/postgresql-7.2.4-alt1.M20.src.rpm
ftp://updates.altlinux.com/Master/2.0/i586/RPMS/postgresql-7.2.4-alt1.M20.i586.rpm
ftp://updates.altlinux.com/Master/2.0/i586/RPMS/postgresql-contrib-7.2.4-alt1.M20.i586.rpm
ftp://updates.altlinux.com/Master/2.0/i586/RPMS/postgresql-devel-7.2.4-alt1.M20.i586.rpm
ftp://updates.altlinux.com/Master/2.0/i586/RPMS/postgresql-docs-7.2.4-alt1.M20.i586.rpm
ftp://updates.altlinux.com/Master/2.0/i586/RPMS/postgresql-jdbc-7.2.4-alt1.M20.i586.rpm
ftp://updates.altlinux.com/Master/2.0/i586/RPMS/postgresql-libs-7.2.4-alt1.M20.i586.rpm
ftp://updates.altlinux.com/Master/2.0/i586/RPMS/postgresql-odbc-7.2.4-alt1.M20.i586.rpm
ftp://updates.altlinux.com/Master/2.0/i586/RPMS/postgresql-perl-7.2.4-alt1.M20.i586.rpm
ftp://updates.altlinux.com/Master/2.0/i586/RPMS/postgresql-python-7.2.4-alt1.M20.i586.rpm
ftp://updates.altlinux.com/Master/2.0/i586/RPMS/postgresql-server-7.2.4-alt1.M20.i586.rpm
ftp://updates.altlinux.com/Master/2.0/i586/RPMS/postgresql-tcl-7.2.4-alt1.M20.i586.rpm
ftp://updates.altlinux.com/Master/2.0/i586/RPMS/postgresql-tk-7.2.4-alt1.M20.i586.rpm

+ Для дистрибутива ALT Linux Master 2.2:
ftp://updates.altlinux.com/Master/2.2/SRPMS.updates/postgresql-7.3.4-alt1.M22.src.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/libecpg3-7.3.4-alt1.M22.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/libecpg3-devel-7.3.4-alt1.M22.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/libpgtcl2-7.3.4-alt1.M22.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/libpq3-7.3.4-alt1.M22.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/libpq3-devel-7.3.4-alt1.M22.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/postgresql-7.3.4-alt1.M22.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/postgresql-contrib-7.3.4-alt1.M22.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/postgresql-devel-7.3.4-alt1.M22.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/postgresql-docs-7.3.4-alt1.M22.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/postgresql-jdbc-7.3.4-alt1.M22.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/postgresql-perl-7.3.4-alt1.M22.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/postgresql-python-7.3.4-alt1.M22.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/postgresql-server-7.3.4-alt1.M22.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/postgresql-tcl-7.3.4-alt1.M22.i586.rpm

+ Для пользователей репозитория ALT Linux Sisyphus обновления доступны
обычным образом.

Обновление можно проводить с помощью apt-get, как по адресам,
приведённым выше, так и по адресам зеркал, приведённых по адресу
http://www.altlinux.ru/index.php?module=download

-- 
ALT Security Team
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/security-announce/attachments/20031212/5a21779b/attachment-0003.bin>