Рекомендация Debian по безопасности

DSA-4028-1 postgresql-9.6 -- обновление безопасности

Дата сообщения:
09.11.2017
Затронутые пакеты:
postgresql-9.6
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2017-15098, CVE-2017-15099.
Более подробная информация:

В системе баз данных PostgreSQL было обнаружено несколько уязвимостей:

  • CVE-2017-15098

    Отказ в обслуживании и потенциальное раскрытие содержимого памяти в функциях json_populate_recordset() и jsonb_populate_recordset().

  • CVE-2017-15099

    Недостаточная проверка прав доступа в утверждения INSERT ... ON CONFLICT DO UPDATE.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 9.6.6-0+deb9u1.

Рекомендуется обновить пакеты postgresql-9.6.