pgsql: Fix buffer overrun after incomplete read in pullf_read_max().

Поиск
Список
Период
Сортировка
От Noah Misch
Тема pgsql: Fix buffer overrun after incomplete read in pullf_read_max().
Дата
Msg-id E1YIIVa-0008Q0-Sv@gemulon.postgresql.org
обсуждение исходный текст
Список pgsql-committers
Дерево обсуждения 
Fix buffer overrun after incomplete read in pullf_read_max().

Most callers pass a stack buffer.  The ensuing stack smash can crash the
server, and we have not ruled out the viability of attacks that lead to
privilege escalation.  Back-patch to 9.0 (all supported versions).

Marko Tiikkaja

Security: CVE-2015-0243

Branch
------
REL9_1_STABLE

Details
-------
http://git.postgresql.org/pg/commitdiff/11f738a8afb9e93ca31cd37331fc640d92b9ec96

Modified Files
--------------
contrib/pgcrypto/expected/pgp-info.out           |    3 ++-
contrib/pgcrypto/expected/pgp-pubkey-decrypt.out |   25 +++++++++++++++++++++
contrib/pgcrypto/mbuf.c                          |    1 +
contrib/pgcrypto/sql/pgp-pubkey-decrypt.sql      |   26 ++++++++++++++++++++++
4 files changed, 54 insertions(+), 1 deletion(-)

В списке pgsql-committers по дате отправления:

Предыдущее
От: Noah Misch
Дата:
Сообщение: pgsql: Cherry-pick security-relevant fixes from upstream imath library.
Следующее
От: Heikki Linnakangas
Дата:
Сообщение: pgsql: Be more careful to not lose sync in the FE/BE protocol.