Säkerhetsbulletin från Debian

DSA-4028-1 postgresql-9.6 -- säkerhetsuppdatering

Rapporterat den:

2017-11-09

Berörda paket:

postgresql-9.6

Sårbara:

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2017-15098, CVE-2017-15099.

Ytterligare information:

Flera sårbarheter har upptäckts i databassystemet PostgreSQL:

CVE-2017-15098
Överbelastning och potentiellt avslöjande av minne i funktionerna json_populate_recordset() och jsonb_populate_recordset().
CVE-2017-15099
Otillräckliga rättighetskontroller i INSERT ... ON CONFLICT DO UPDATE-satser.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 9.6.6-0+deb9u1.

Vi rekommenderar att ni uppgraderar era postgresql-9.6-paket.

Denna sida finns även på följande språk:

dansk English español français Русский (Russkij)

Så ställer du in standardspråkval för dokument

Hem

Support

För att rapportera ett problem med webbplatsen, kontakta vår publikt arkiverade sändlista debian-www@lists.debian.org på engelska. Vid problem med och synpunkter på den svenska översättningen, kontakta den publikt arkiverade sändlistan debian-l10n-swedish@lists.debian.org. För övrig kontaktinformation, se Debians kontaktsida. Webbplatsens källkod finns tillgänglig.

Senast ändrad: Sön 2018-07-08 16.44.54 UTC Senast byggd: Sön 2021-02-07 07.41.20 UTC
Upphovsrättsskyddat © 2017-2021 SPI och andra; Se licensvillkor
Debian är ett registrerat varumärke hos Software in the Public Interest. Inc.