USN-942-1: PostgreSQL vulnerabilities
Ubuntu - news, usn 21.05.2010 19:15 Referenced CVEs: CVE-2010-1169, CVE-2010-1170, CVE-2010-1975 Description: =========================================================== Ubuntu Security Notice USN-942-1 May 21, 2010 postgresql-8.1, postgresql-8.3, postgresql-8.4 vulnerabilities CVE-2010-1169, CVE-2010-1170, CVE-2010-1975 =========================================================== A security issue affects the following Ubuntu releases: Ubuntu 6.06 LTS Ubuntu 8.04 LTS Ubuntu 9.04 Ubuntu 9.10 Ubuntu 10.04 LTS This advisory also applies to the corresponding versions of Kubuntu, Edubuntu, and Xubuntu. The problem can be corrected by upgrading your system to the following package versions: Ubuntu 6.06 LTS: postgresql-plperl-8.1 8.1.21-0ubuntu0.6.06 postgresql-pltcl-8.1 8.1.21-0ubuntu0.6.06 Ubuntu 8.04 LTS: postgresql-plperl-8.3 8.3.11-0ubuntu8.04 postgresql-pltcl-8.3 8.3.11-0ubuntu8.04 Ubuntu 9.04: postgresql-plperl-8.3 8.3.11-0ubuntu9.04 postgresql-pltcl-8.3 8.3.11-0ubuntu9.04 Ubuntu 9.10: postgresql-plperl-8.4 8.4.4-0ubuntu9.10 postgresql-pltcl-8.4 8.4.4-0ubuntu9.10 Ubuntu 10.04 LTS: postgresql-plperl-8.4 8.4.4-0ubuntu10.04 postgresql-pltcl-8.4 8.4.4-0ubuntu10.04 This update uses a new upstream release, which includes additional bug fixes. In general, a standard system update will make all the necessary changes. Details follow: It was discovered that the Safe.pm module as used by PostgreSQL did not properly restrict PL/perl procedures. If PostgreSQL was configured to use Perl stored procedures, a remote authenticated attacker could exploit this to execute arbitrary Perl code. It was discovered that PostgreSQL did not properly check permissions to restrict PL/Tcl procedures. If PostgreSQL was configured to use Tcl stored procedures, a remote authenticated attacker could exploit this to execute arbitrary Tcl code. It was discovered that PostgreSQL did not properly check privileges during certain RESET ALL operations. A remote authenticated attacker could exploit this to remove all special parameter settings for a user or database.
Reklama
Staňte se linuxovým administrátorem ve třech dnech. Naučte se instalovat, konfigurovat a spravovat vlastní linuxový server.
Přehled slevových nabídek na jednom místě, denně nové slevy, jídlo, krása, pobyty, zboží. Nastavte si automatické hlídání slev se zasíláním na email.
Hledej-hosting.cz - webhosting, multihosting
Přehled webhostingových a serverhostingových programů na českém trhu s možností jejich vyhledávání a porovnávání. Najděte si jednoduše vhodný hosting.
Každý den až 700 slev! Vaše město, vaše slevy. Až 90 procent každý den
Právo na přední pozice ve vyhledávačích má každý kvalitní web.
Máte zájem o reklamu? Kupte si textový odkaz na této pozici!
Máte zájem o reklamu? Kupte si textový odkaz na této pozici!
Máte zájem o reklamu? Kupte si textový odkaz na této pozici!
Hledaná slova
Nejčtenější články
openSUSE... - 25.01.2012 20:28 - čteno(7)
Tablet který nevyužívá Android,...
Linuxsoft.cz... - 30.01.2012 06:08 - čteno(6)
Bezpečnostní střípky: hackeři a...
Root.cz - 30.01.2012 00:00 - čteno(6)
Fandové FreeBSD, kteří chtějí...
Linuxsoft.cz... - 25.01.2012 08:41 - čteno(5)
Komiks xkcd 981: Složka s pornem
Abclinuxu -... - 02.02.2012 05:15 - čteno(4)
Linuxsoft.cz... - 30.01.2012 05:53 - čteno(4)
Root.cz - 28.01.2012 00:00 - čteno(4)
Linuxový... - 27.01.2012 15:30 - čteno(4)
Ubuntu Developer Week pro 12.04...
Linuxový... - 26.01.2012 16:32 - čteno(4)
GhostBSD 2.5 k dispozici s GNOME nebo...
Linuxový... - 26.01.2012 16:06 - čteno(4)
Copyright © 2009 LINUXPORTAL.cz | Tvorba www stránek - Webnix.cz