Рекомендация Debian по безопасности

DSA-4027-1 postgresql-9.4 -- обновление безопасности

Дата сообщения:
09.11.2017
Затронутые пакеты:
postgresql-9.4
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2017-15098.
Более подробная информация:

В системе баз данных PostgreSQL была обнаружена уязвимость: отказ в обслуживании и потенциальное раскрытие содержимого памяти в функциях json_populate_recordset() и jsonb_populate_recordset().

В предыдущем стабильном выпуске (jessie) эта проблема была исправлена в версии 9.4.15-0+deb8u1.

Рекомендуется обновить пакеты postgresql-9.4.