Debians sikkerhedsbulletin

DLA-390-1 dbconfig-common -- LTS-sikkerhedsopdatering

Rapporteret den:
15. jan 2016
Berørte pakker:
dbconfig-common
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 805638.
Yderligere oplysninger:

Man opdagede at dbconfig-common kunne, afhængigt af den lokale umask, foretage PostgreSQL-databasebackup'er, som var læsbare af andre brugere end databaseejeren. Problemet er rettet i version 1.8.46+squeeze.1. Adgangsrettigheder til eksisterende databasebackup'er (ikke kun fra PostgreSQL) begrænses til ejeren af backup'en under opgraderingen af dbconfig-common til denne version. Yderligere opgraderinger vil ikke ændre adgangsrettighederne i tilfælde af at den lokale administrator har særlige behov.

dbconfig-common er en Debian-hjælpepakke, som anvendes af en række pakker til at håndtere den tilsvarende database.