Debians sikkerhedsbulletin
DLA-390-1 dbconfig-common -- LTS-sikkerhedsopdatering
- Rapporteret den:
- 15. jan 2016
- Berørte pakker:
- dbconfig-common
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 805638.
- Yderligere oplysninger:
-
Man opdagede at dbconfig-common kunne, afhængigt af den lokale umask, foretage PostgreSQL-databasebackup'er, som var læsbare af andre brugere end databaseejeren. Problemet er rettet i version 1.8.46+squeeze.1. Adgangsrettigheder til eksisterende databasebackup'er (ikke kun fra PostgreSQL) begrænses til ejeren af backup'en under opgraderingen af dbconfig-common til denne version. Yderligere opgraderinger vil ikke ændre adgangsrettighederne i tilfælde af at den lokale administrator har særlige behov.
dbconfig-common er en Debian-hjælpepakke, som anvendes af en række pakker til at håndtere den tilsvarende database.