Bug 19782

Summary: Сбой сервера при ошибке конвертации кодировки, CVE-2009-0922
Product: Sisyphus Reporter: Vladimir Lettiev <crux>
Component: postgresql8.2Assignee: Ivan Fedorov <ns>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: blocker    
Priority: P3 CC: misha, mithraen, thresh, vvk
Version: unstableKeywords: security
Hardware: all   
OS: Linux   
URL: http://securitytracker.com/alerts/2009/Mar/1021860.html

Description Vladimir Lettiev 2009-04-26 23:04:05 MSD
Уязвимость обнаружена в PostgreSQL, позволяющая авторизованному пользователю вызвать аварийный останов сервиса, вызвав ошибку в конвертации локализованного сообщения об ошибке в заданной клиентом кодировке, используя ошибочный запрос на конвертацию кодировки.
Вендор выпустил исправление в новой версии 8.2.13.
Comment 1 Ivan Fedorov 2009-04-27 00:23:34 MSD
Меня ветка 8.2 не интересует давно и усиленно...
Comment 2 Michael Bochkaryov 2009-04-27 12:36:45 MSD
(В ответ на комментарий №1)
> Меня ветка 8.2 не интересует давно и усиленно...

Сейчас попробую собрать для Sisyphus и бранчей, если получится.
Comment 3 Michael Bochkaryov 2009-04-28 14:04:22 MSD
(В ответ на комментарий №2)
> (В ответ на комментарий №1)
> > Меня ветка 8.2 не интересует давно и усиленно...
> 
> Сейчас попробую собрать для Sisyphus и бранчей, если получится.

Сборка прошла успешно, но проверять нормально негде/некогда.
git://git.altlinux.org/people/misha/packages/postgresql8.2.git
Comment 4 Ivan Fedorov 2009-04-28 21:49:15 MSD
ммм... я бы влил исходники от 8.2.12 и переименовал таг в 8.2.13-alt1...
Comment 5 Michael Bochkaryov 2009-04-28 22:13:24 MSD
> я бы влил исходники от 8.2.12 и переименовал таг в 8.2.13-alt1...

Пожалуй, так и сделаю.

Хорошо бы еще, если кому из pgsql@packages эта сборка реально была нужна.
Мне уже и погонять толком негде, давно все инсталляции на 8.3 живут.
Comment 6 Michael Bochkaryov 2009-04-29 10:16:09 MSD
Cборка 8.2.13 с мелкими правками спека пошла в Сизиф.
В hasher успешно пересобирается, на тестовую VE ставится.
На реальных задачах не проверялось ввиду отсутствия таковых :(

git:/people/misha/packages/postgresql8.2.git
Comment 7 Vladimir Lettiev 2009-05-01 10:26:34 MSD
закрыто.