Säkerhetsbulletin från Debian

DSA-4439-1 postgresql-9.6 -- säkerhetsuppdatering

Rapporterat den:
2019-05-09
Berörda paket:
postgresql-9.6
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2019-10130.
Ytterligare information:

Dean Rasheed upptäckte att radsäkerhetspolicies i databassystemet PostgreSQL kunde förbigås.

För ytterligare information var vänlig se uppströmstillkännagivandet på https://www.postgresql.org/about/news/1939/

För den stabila utgåvan (Stretch) har detta problem rättats i version 9.6.13-0+deb9u1.

Vi rekommenderar att ni uppgraderar era postgresql-9.6-paket.

För detaljerad säkerhetsstatus om postgresql-9.6 vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/postgresql-9.6