Bulletin d'alerte Debian

DLA-709-1 postgresql-9.1 -- Mise à jour de sécurité pour LTS

Date du rapport :
16 novembre 2016
Paquets concernés :
postgresql-9.1
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
Plus de précisions :

Plusieurs bogues ont été découverts dans PostgreSQL, un système de serveur de bases de données relationnelles. Cette mise à jour corrige divers problèmes de stabilité.

La version 9.1.24 marque la fin de vie de la branche PostgreSQL 9.1. Il n'y aura plus de publication réalisée par le PostgreSQL Global Development Group.

Les utilisateurs de PostgreSQL 9.1 devraient envisager une mise à niveau vers une publication plus récente de PostgreSQL. Les options sont :

  • Mise à niveau vers Debian 8 (Jessie), fournissant postgresql-9.4.
  • L'utilisation du dépôt apt.postgresql.org est préconisée, fournissant des paquets pour toutes les branches actives de PostgreSQL (de 9.2 à 9.6 au moment de la rédaction de l'annonce).

    Consultez https://wiki.postgresql.org/wiki/Apt pour plus d'informations sur le dépôt.

    Un script d'assistance pour activer le dépôt est fourni dans /usr/share/doc/postgresql-9.1/examples/apt.postgresql.org.sh.gz.

  • Dans Debian, une version LTS de 9.1 est en préparation qui couvrira la durée de vie de wheezy-lts. Des mises à jour seront réalisées au mieux de nos moyens. Les utilisateurs peuvent tirer avantage de cela, mais devraient toutefois envisager de mettre à niveau PostgreSQL vers de nouvelles versions dans les prochains mois.

    Consultez https://wiki.debian.org/LTS pour plus d'informations sur Debian LTS.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 9.1.24-0+deb7u1 de postgresql-9.1.