LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2019 / Informations sur la sécurité -- DLA-1653-1 postgis

Bulletin d'alerte Debian

DLA-1653-1 postgis -- Mise à jour de sécurité pour LTS

Date du rapport :

31 janvier 2019

Paquets concernés :

postgis

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2017-18359.

Plus de précisions :

Il a été découvert que la fonction ST_AsX3D dans PostGIS, un module ajoutant des objets spatiaux à la base de données relationnel-objet PostgreSQL, ne gère pas les valeurs vides correctement, permettant à des utilisateurs malveillants de provoquer un déni de service ou éventuellement d’avoir un comportement non précisé.

Pour Debian 8 Jessie, ce problème a été corrigé dans la version 2.1.4+dfsg-3+deb8u1.

Nous vous recommandons de mettre à jour vos paquets postgis.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.