遠端 Debian 11 主機上安裝的多個套件受到 dla-4052 公告中提及的一個弱點影響。

    - ------------------------------------------------- ------------------------------------ Debian LTS 公告 DLA-4052-2 debian-lts@lists.debian.org https://www.debian.org/lts/security/Emilio Pozuelo Monfort 2025 年 2 月 21 日 https://wiki.debian.org/LTS
    - -------------------------------------------------------------------------

    套件：postgresql-13 版本：13.20-0+deb11u1 CVE ID CVE ID：CVE-2025-1094

    CVE-2025-1094 的修正包含一個錯誤，該錯誤可造成 PQescapeLiteral 和 PQescapeIdentifier 方法略過其長度參數，轉而讀取至以 NULL 結尾的位元組。
    這可導致輸出中包含非預期的字元，或更糟的是，造成緩衝區溢位。

    針對 Debian 11 Bullseye，此問題已在 13.20-0+deb11u1 版本中修復。

    建議您升級 postgresql-13 套件。

    如需有關 postgresql-13 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/postgresql-13

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://wiki.debian.org/LTS

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Debian dla-4052：libecpg-compat3 - 安全性更新

high Nessus Plugin ID 216248

版本 1.3