Bug 19782 - Сбой сервера при ошибке конвертации кодировки, CVE-2009-0922
Summary: Сбой сервера при ошибке конвертации кодировки, CVE-2009-0922
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: postgresql8.2 (show other bugs)
Version: unstable
Hardware: all Linux
: P3 blocker
Assignee: Ivan Fedorov
QA Contact: qa-sisyphus
URL: http://securitytracker.com/alerts/200...
Keywords: security
Depends on:
Blocks:
 
Reported: 2009-04-26 23:04 MSD by Vladimir Lettiev
Modified: 2009-05-01 10:26 MSD (History)
4 users (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir Lettiev 2009-04-26 23:04:05 MSD
Уязвимость обнаружена в PostgreSQL, позволяющая авторизованному пользователю вызвать аварийный останов сервиса, вызвав ошибку в конвертации локализованного сообщения об ошибке в заданной клиентом кодировке, используя ошибочный запрос на конвертацию кодировки.
Вендор выпустил исправление в новой версии 8.2.13.
Comment 1 Ivan Fedorov 2009-04-27 00:23:34 MSD
Меня ветка 8.2 не интересует давно и усиленно...
Comment 2 Michael Bochkaryov 2009-04-27 12:36:45 MSD
(В ответ на комментарий №1)
> Меня ветка 8.2 не интересует давно и усиленно...

Сейчас попробую собрать для Sisyphus и бранчей, если получится.
Comment 3 Michael Bochkaryov 2009-04-28 14:04:22 MSD
(В ответ на комментарий №2)
> (В ответ на комментарий №1)
> > Меня ветка 8.2 не интересует давно и усиленно...
> 
> Сейчас попробую собрать для Sisyphus и бранчей, если получится.

Сборка прошла успешно, но проверять нормально негде/некогда.
git://git.altlinux.org/people/misha/packages/postgresql8.2.git
Comment 4 Ivan Fedorov 2009-04-28 21:49:15 MSD
ммм... я бы влил исходники от 8.2.12 и переименовал таг в 8.2.13-alt1...
Comment 5 Michael Bochkaryov 2009-04-28 22:13:24 MSD
> я бы влил исходники от 8.2.12 и переименовал таг в 8.2.13-alt1...

Пожалуй, так и сделаю.

Хорошо бы еще, если кому из pgsql@packages эта сборка реально была нужна.
Мне уже и погонять толком негде, давно все инсталляции на 8.3 живут.
Comment 6 Michael Bochkaryov 2009-04-29 10:16:09 MSD
Cборка 8.2.13 с мелкими правками спека пошла в Сизиф.
В hasher успешно пересобирается, на тестовую VE ставится.
На реальных задачах не проверялось ввиду отсутствия таковых :(

git:/people/misha/packages/postgresql8.2.git
Comment 7 Vladimir Lettiev 2009-05-01 10:26:34 MSD
закрыто.