Sikkerhedsoplysninger / 2019 / Sikkerhedsoplysninger -- DSA-4568-1 postgresql-common

Debians sikkerhedsbulletin

DSA-4568-1 postgresql-common -- sikkerhedsopdatering

Rapporteret den:

14. nov 2019

Berørte pakker:

postgresql-common

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2019-3466.

Yderligere oplysninger:

Rich Mirch opdagede at skriptet pg_ctlcluster ikke smed rettigheder når der blev oprettet midlertidige socket-/statistics-mapper, hvilket kunne medføre lokal rettighedsforøgelse.

I den gamle stabile distribution (stretch), er dette problem rettet i version 181+deb9u3.

I den stabile distribution (buster), er dette problem rettet i version 200+deb10u3.

Vi anbefaler at du opgraderer dine postgresql-common-pakker.

For detaljeret sikkerhedsstatus vedrørende postgresql-common, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/postgresql-common