Bulletin d'alerte Debian

DLA-1271-1 postgresql-9.1 -- Mise à jour de sécurité pour LTS

Date du rapport :
7 février 2018
Paquets concernés :
postgresql-9.1
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2018-1053.
Plus de précisions :

Des vulnérabilités ont été découvertes dans le système de base de données PostgreSQL :

  • CVE-2018-1053

    Tom Lane a découvert que pg_upgrade, un outil utilisé pour mettre à niveau les grappes de bases de données PostgreSQL, créait des fichiers temporaires contenant le hachage des mots de passe qui étaient lisibles par tous.

Pour Debian 7 Wheezy, ce problème a été corrigé dans la version 9.1.24lts2-0+deb7u2.

Nous vous recommandons de mettre à jour vos paquets postgresql-9.1.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.