Debians sikkerhedsbulletin

DSA-4028-1 postgresql-9.6 -- sikkerhedsopdatering

Rapporteret den:
9. nov 2017
Berørte pakker:
postgresql-9.6
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-15098, CVE-2017-15099.
Yderligere oplysninger:

Flere sårbarheder er fundet i databasesystemet PostgreSQL:

  • CVE-2017-15098

    Lammelsesangreb og potentiel hukommelsesafsløring i funktionerne json_populate_recordset() and jsonb_populate_recordset().

  • CVE-2017-15099

    Utilstrækkelige rettighedskontroller i INSERT ... ON CONFLICT DO UPDATE-statements.

I den stabile distribution (stretch), er disse problemer rettet i version 9.6.6-0+deb9u1.

Vi anbefaler at du opgraderer dine postgresql-9.6-pakker.