W poniedziałek (28.02.11) ukazały się aktualizacje bezpieczeństwa dla pakietów: pam-pgsql (przepełnienie bufora) oraz avahi (DoS).

W module pam-pgsql odpowiedzialnym za autoryzcję PAM przy użyciu bazy PostgreSQL wykryto, że jest on podatny na przepełnienie bufora w dostarczanych adresach IP.
W dystrybucji oldstable Lenny w/w problem został usunięty w wersji 0.6.3-2+lenny1.
W dystrybucji stabilnej Squeeze w/w problem został usunięty w wersji 0.7.1-4+squeeze1.
W dystrybucji testing Wheezy oraz niestabilnej Sid w/w problem został usunięty w wersji 0.7.1-5.

Zalecane jest dokonanie aktualizacji pam-pgsql.

Źródło: http://lists.debian.org/debian-security-announce/2011/msg00039.html

W pakiecie avahi wykryto, że za pomocą pojedynczego pakietu UDP aplikacja może się zawiesić co tym samym prowadzi do DoS.
Dla dystrybucji oldstable Lenny w/w problem został naprawiony w wersji 0.6.23-3lenny3.
Dla dystrybucji stabilnej Squeeze w/w problem został naprawiony w wersji 0.6.27-2+squeeze1.
Dla dystrybucji testing Wheezy oraz niestabilnej Sid w/w problem został naprawiony w wersji 0.6.28-4.

Zalecane jest dokonanie aktualizacji pakietu avahi.

Źródło: http://lists.debian.org/debian-security-announce/2011/msg00040.html