Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3219-1 libdbd-firebird-perl

Säkerhetsbulletin från Debian

DSA-3219-1 libdbd-firebird-perl -- säkerhetsuppdatering

Rapporterat den:

2015-04-11

Berörda paket:

libdbd-firebird-perl

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 780925.
I Mitres CVE-förteckning: CVE-2015-2788.

Ytterligare information:

Stefan Roas upptäckte ett sätt att orsaka ett buffertspill i DBD-FireBird, en Perl-DBI-drivruting för Firebird RDBMS, under vissa feltillstånd, på grund av användningen av funktionen sprintf() för att skriva till en minnesbuffert med fast storlek.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 0.91-2+deb7u1.

För den kommande stabila utgåvan (Jessie) har detta problem rättats i version 1.18-2.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.18-2.

Vi rekommenderar att ni uppgraderar era libdbd-firebird-perl-paket.