LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2020 / Informations sur la sécurité -- DLA-2331-1 postgresql-9.6

Bulletin d'alerte Debian

DLA-2331-1 postgresql-9.6 -- Mise à jour de sécurité pour LTS

Date du rapport :

17 août 2020

Paquets concernés :

postgresql-9.6

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2020-14350.

Plus de précisions :

Andres Freund a trouvé un problème dans le système de base de données PostgreSQL où un chemin de recherche non contrôlé pouvait permettre aux utilisateurs d’exécuter des fonctions SQL arbitraires avec des privilèges élevés quand un superutilisateur exécutait certaines instructions « CREATE EXTENSION ».

Pour Debian 9 Stretch, ce problème a été corrigé dans la version 9.6.19-0+deb9u1.

Nous vous recommandons de mettre à jour vos paquets postgresql-9.6.

Pour disposer d'un état détaillé sur la sécurité de postgresql-9.6, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/postgresql-9.6

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.