데비안 보안 권고

DSA-4029-1 postgresql-common -- 보안 업데이트

보고 일시:
2017년 11월 09일
영향 받는 패키지:
postgresql-common
위험성:
Security database references:
Mitre의 CVE 사전 CVE-2017-8806.
추가 정보:

pg_ctlcluster, pg_createcluster 그리고 pg_upgradecluster 명령이 심볼릭 링크를 안전하지 않게 처리하여 임의 파일을 덮어써 로컬 서비스 거부를 일으킬 수 있음이 발견되었습니다.

옛 배포본(jessie)에서, 이 문제는 버전 165+deb8u3에서 바로잡았습니다.

안정 배포본(stretch)에서, 이 문제는 버전 181+deb9u1에서 바로잡았습니다.

postgresql-common 패키지를 업그레이드 할 것을 권합니다.