LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2018 / Informations sur la sécurité -- DLA-1271-1 postgresql-9.1

Bulletin d'alerte Debian

DLA-1271-1 postgresql-9.1 -- Mise à jour de sécurité pour LTS

Date du rapport :

7 février 2018

Paquets concernés :

postgresql-9.1

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2018-1053.

Plus de précisions :

Des vulnérabilités ont été découvertes dans le système de base de données PostgreSQL :

• CVE-2018-1053

  Tom Lane a découvert que pg_upgrade, un outil utilisé pour mettre à niveau les grappes de bases de données PostgreSQL, créait des fichiers temporaires contenant le hachage des mots de passe qui étaient lisibles par tous.

Pour Debian 7 Wheezy, ce problème a été corrigé dans la version 9.1.24lts2-0+deb7u2.

Nous vous recommandons de mettre à jour vos paquets postgresql-9.1.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.