Säkerhetsbulletin från Debian
DSA-4439-1 postgresql-9.6 -- säkerhetsuppdatering
- Rapporterat den:
- 2019-05-09
- Berörda paket:
- postgresql-9.6
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2019-10130.
- Ytterligare information:
-
Dean Rasheed upptäckte att radsäkerhetspolicies i databassystemet PostgreSQL kunde förbigås.
För ytterligare information var vänlig se uppströmstillkännagivandet på https://www.postgresql.org/about/news/1939/
För den stabila utgåvan (Stretch) har detta problem rättats i version 9.6.13-0+deb9u1.
Vi rekommenderar att ni uppgraderar era postgresql-9.6-paket.
För detaljerad säkerhetsstatus om postgresql-9.6 vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/postgresql-9.6