Рекомендация Debian по безопасности
DSA-4028-1 postgresql-9.6 -- обновление безопасности
- Дата сообщения:
- 09.11.2017
- Затронутые пакеты:
- postgresql-9.6
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2017-15098, CVE-2017-15099.
- Более подробная информация:
-
В системе баз данных PostgreSQL было обнаружено несколько уязвимостей:
- CVE-2017-15098
Отказ в обслуживании и потенциальное раскрытие содержимого памяти в функциях json_populate_recordset() и jsonb_populate_recordset().
- CVE-2017-15099
Недостаточная проверка прав доступа в утверждения
INSERT ... ON CONFLICT DO UPDATE
.
В стабильном выпуске (stretch) эти проблемы были исправлены в версии 9.6.6-0+deb9u1.
Рекомендуется обновить пакеты postgresql-9.6.
- CVE-2017-15098