Bulletin d'alerte Debian

DLA-1994-1 postgresql-common -- Mise à jour de sécurité pour LTS

Date du rapport :
14 novembre 2019
Paquets concernés :
postgresql-common
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2019-3466.
Plus de précisions :

Rich Mirch a découvert que le script pg_ctlcluster n'abandonne pas ses privilèges lors de la création de répertoires temporaires de socket et de statistiques, ce qui pourrait avoir pour conséquence une élévation locale des privilèges.

Pour la distribution oldoldstable (Jessie), ce problème a été corrigé dans la version 165+deb8u4.

Nous vous recommandons de mettre à niveau vos paquets postgresql-common.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.