Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3219-1 libdbd-firebird-perl

Debians sikkerhedsbulletin

DSA-3219-1 libdbd-firebird-perl -- sikkerhedsopdatering

Rapporteret den:

11. apr 2015

Berørte pakker:

libdbd-firebird-perl

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 780925.
I Mitres CVE-ordbog: CVE-2015-2788.

Yderligere oplysninger:

Stefan Roas opdagede en måde at forårsage et bufferoverløb i DBD-FireBird, en Perl-DBI-driver til Firebird-RDBMS'en, i visse fejltilstande, på grund af anvendelsen af funktionen sprintf() til skrivning af en hukommelsesbuffer med en fast størrelse.

I den stabile distribution (wheezy), er dette problem rettet i version 0.91-2+deb7u1.

I den kommende stabile distribution (jessie), er dette problem rettet i version 1.18-2.

I den ustabile distribution (sid), er dette problem rettet i version 1.18-2.

Vi anbefaler at du opgraderer dine libdbd-firebird-perl-pakker.