Bulletin d'alerte Debian
DLA-1271-1 postgresql-9.1 -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 7 février 2018
- Paquets concernés :
- postgresql-9.1
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2018-1053.
- Plus de précisions :
-
Des vulnérabilités ont été découvertes dans le système de base de données PostgreSQL :
- CVE-2018-1053
Tom Lane a découvert que pg_upgrade, un outil utilisé pour mettre à niveau les grappes de bases de données PostgreSQL, créait des fichiers temporaires contenant le hachage des mots de passe qui étaient lisibles par tous.
Pour Debian 7
Wheezy
, ce problème a été corrigé dans la version 9.1.24lts2-0+deb7u2.Nous vous recommandons de mettre à jour vos paquets postgresql-9.1.
Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.
- CVE-2018-1053