Debians sikkerhedsbulletin

DSA-4027-1 postgresql-9.4 -- sikkerhedsopdatering

Rapporteret den:
9. nov 2017
Berørte pakker:
postgresql-9.4
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-15098.
Yderligere oplysninger:

En sårbarhed er fundet i databasesystemet PostgreSQL: Lammelsesangreb og potentiel hukommelseafsløring i funktionerne json_populate_recordset() og jsonb_populate_recordset().

I den gamle stabile distribution (jessie), er dette problem rettet i version 9.4.15-0+deb8u1.

Vi anbefaler at du opgraderer dine postgresql-9.4-pakker.