vine-users ML アーカイブ

[vine-users:063121] ANNOUNCE: errata of postgresql

  • From: Tomohiro 'Tomo-p' KATO <tomop@xxxxxxxxxxxxx>
  • Subject: [vine-users:063121] ANNOUNCE: errata of postgresql
  • Date: Sat, 22 Nov 2003 17:58:04 +0900
 加藤@Vine Linux Security Watch Team です。

  以下の errata が発行されましたのでお知らせします。

----------------------------------------------------------------------
●サマリ
日付          2003/11/22
タイトル      postgresql にセキュリティホール
パッケージ名  postgresql
errata のURL  http://vinelinux.org/errata/25x/20031122-2.html
関連URL       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0901
----------------------------------------------------------------------

問題の詳細
  PostgreSQL にセキュリティホールが発見されました。抽象データ型
  (ADT)からASCIIへの変換関数においてバッファオーバランが発生する
  恐れがあります。

対象
  2.5/{i386}, 2.6/{i386} で postgresql を使用している人

修正パッケージ
  1c8d79a6e6e6a67fa0da8cf0eb9fd3fd  postgresql-7.2.3-0vl3.i386.rpm
  3208b888e5574264014fba0087ac55c1  postgresql-contrib-7.2.3-0vl3.i386.rpm
  4f6f6657e66ad3e6a738833f9d94b303  postgresql-devel-7.2.3-0vl3.i386.rpm
  9a7266bbed4129ec480051fbf57e7f86  postgresql-docs-7.2.3-0vl3.i386.rpm
  582d4d4fc3b85a1b3af49ab2b82768eb  postgresql-jdbc-7.2.3-0vl3.i386.rpm
  e2b3938bdf52de55f75d2c8104cf5139  postgresql-libs-7.2.3-0vl3.i386.rpm
  f0204072f8474107f92df0427721cd0d  postgresql-odbc-7.2.3-0vl3.i386.rpm
  cef9b92c97fe05197a0887eeabd29a9d  postgresql-perl-7.2.3-0vl3.i386.rpm
  30fb848c4fa0f67d3f1ebc811f35792a  postgresql-python-7.2.3-0vl3.i386.rpm
  3e51612cdcbe55bbce26c83a14722e9f  postgresql-server-7.2.3-0vl3.i386.rpm
  c303cd1cc55714f31fefe723bda142bd  postgresql-tcl-7.2.3-0vl3.i386.rpm
  5b90227d1fe648320c04fc3357cb37f1  postgresql-tk-7.2.3-0vl3.i386.rpm

アップデート方法
  rpm -Fvh postgresql-7.2.3-0vl3.i386.rpm \
           postgresql-contrib-7.2.3-0vl3.i386.rpm \
           postgresql-devel-7.2.3-0vl3.i386.rpm \
           postgresql-docs-7.2.3-0vl3.i386.rpm \
           postgresql-jdbc-7.2.3-0vl3.i386.rpm \
           postgresql-libs-7.2.3-0vl3.i386.rpm \
           postgresql-odbc-7.2.3-0vl3.i386.rpm \
           postgresql-perl-7.2.3-0vl3.i386.rpm \
           postgresql-python-7.2.3-0vl3.i386.rpm \
           postgresql-server-7.2.3-0vl3.i386.rpm \
           postgresql-tcl-7.2.3-0vl3.i386.rpm \
           postgresql-tk-7.2.3-0vl3.i386.rpm

or
  apt-get update && apt-get upgrade

注意事項
  パッケージアップデート後、

# /etc/init.d/postgresql restart

 で postgresql を再起動してください。


-- 
   __________________________________________________
 _/_/  Tomohiro "Tomo-p" KATO  <tomop@xxxxxxxxxxxxx>
_/_/  Team Gedoh Network  http://www.teamgedoh.net/