pgsql: Cherry-pick security-relevant fixes from upstream imath library.

Поиск

Список

Период

Сортировка

От	Noah Misch
Тема	pgsql: Cherry-pick security-relevant fixes from upstream imath library.
Дата	7 февраля 2015 г. 05:16:11
Msg-id	E1YIIVa-0008PG-Or@gemulon.postgresql.org обсуждение исходный текст
Список	pgsql-committers

Дерево обсуждения

Cherry-pick security-relevant fixes from upstream imath library.

This covers alterations to buffer sizing and zeroing made between imath
1.3 and imath 1.20.  Valgrind Memcheck identified the buffer overruns
and reliance on uninitialized data; their exploit potential is unknown.
Builds specifying --with-openssl are unaffected, because they use the
OpenSSL BIGNUM facility instead of imath.  Back-patch to 9.0 (all
supported versions).

Security: CVE-2015-0243

Branch
------
REL9_3_STABLE

Details
-------
http://git.postgresql.org/pg/commitdiff/a558ad3a7e014d42bc7e22df53c4a019e639df14

Modified Files
--------------
contrib/pgcrypto/imath.c |   24 +++++++++++++++---------
1 file changed, 15 insertions(+), 9 deletions(-)

В списке pgsql-committers по дате отправления:

Предыдущее

От: Bruce Momjian
Дата: 07 февраля 2015 г., 05:16:07
Сообщение: pgsql: port/snprintf(): fix overflow and do padding

Следующее

От: Bruce Momjian
Дата: 07 февраля 2015 г., 05:16:19
Сообщение: pgsql: to_char(): prevent writing beyond the allocated buffer

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

pgsql: Cherry-pick security-relevant fixes from upstream imath library.

Предыдущее

Следующее