Viewing all changes in revision 13.
- Committer: Package Import Robot
- Date: 2015-10-08 15:36:31 UTC
- mfrom: (1.2.3) (11.1.2 vivid-proposed)
- Revision ID: package-import@ubuntu.com-20151008153631-dyiutwil2zjh9pxs
* New upstream security/bug fix release: (LP: #1504132)
  - Guard against stack overflows in json parsing.
    If an application constructs PostgreSQL json or jsonb values from
    arbitrary user input, the application's users can reliably crash the
    PostgreSQL server, causing momentary denial of service.  (CVE-2015-5289)
  - Fix contrib/pgcrypto to detect and report too-short crypt() salts
    Certain invalid salt arguments crashed the server or disclosed a few
    bytes of server memory.  We have not ruled out the viability of attacks
    that arrange for presence of confidential information in the disclosed
    bytes, but they seem unlikely.  (CVE-2015-5288)
  - See release notes for details about other fixes.
  - Guard against stack overflows in json parsing.
    If an application constructs PostgreSQL json or jsonb values from
    arbitrary user input, the application's users can reliably crash the
    PostgreSQL server, causing momentary denial of service.  (CVE-2015-5289)
  - Fix contrib/pgcrypto to detect and report too-short crypt() salts
    Certain invalid salt arguments crashed the server or disclosed a few
    bytes of server memory.  We have not ruled out the viability of attacks
    that arrange for presence of confidential information in the disclosed
    bytes, but they seem unlikely.  (CVE-2015-5288)
  - See release notes for details about other fixes.
- files added:
- contrib/isn/.gitignore
- contrib/isn/expected
- contrib/isn/sql
- files modified:
- .pc/50-per-version-dirs.patch/src/Makefile.global.in
expand all
collapse all
added
removed
