Debian Long Term Support / LTS Security Information / 2016 / Sikkerhedsoplysninger -- DLA-390-1 dbconfig-common

Debians sikkerhedsbulletin

DLA-390-1 dbconfig-common -- LTS-sikkerhedsopdatering

Rapporteret den:

15. jan 2016

Berørte pakker:

dbconfig-common

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 805638.

Yderligere oplysninger:

Man opdagede at dbconfig-common kunne, afhængigt af den lokale umask, foretage PostgreSQL-databasebackup'er, som var læsbare af andre brugere end databaseejeren. Problemet er rettet i version 1.8.46+squeeze.1. Adgangsrettigheder til eksisterende databasebackup'er (ikke kun fra PostgreSQL) begrænses til ejeren af backup'en under opgraderingen af dbconfig-common til denne version. Yderligere opgraderinger vil ikke ændre adgangsrettighederne i tilfælde af at den lokale administrator har særlige behov.

dbconfig-common er en Debian-hjælpepakke, som anvendes af en række pakker til at håndtere den tilsvarende database.