[RFR] wml://security/2016/dsa-3646.wml
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans PostgreSQL-9.4, un
système de base de données SQL.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5423";>CVE-2016-5423</a>
<p>Karthikeyan Jambu Rajaraman a découvert que les expressions CASE-WHEN
imbriquées ne sont pas correctement évaluées, menant éventuellement à un
plantage ou permettant la divulgation de portions de la mémoire du
serveur.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5424";>CVE-2016-5424</a>
<p>Nathan Bossart a découvert que les caractères spéciaux dans la base de
données et les noms de rôle ne sont pas correctement gérés, menant
éventuellement à l'exécution de commandes avec les droits du
super-utilisateur quand il exécute pg_dumpall ou d'autres opérations de
maintenance de routine.</p></li>
</ul>
<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 9.4.9-0+deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets postgresql-9.4.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3646.data"
# $Id: dsa-3646.wml,v 1.1 2016/08/11 21:40:59 jipege1-guest Exp $
Reply to: