Información sobre seguridad / 2019 / Información sobre seguridad -- DSA-4568-1 postgresql-common

Aviso de seguridad de Debian

DSA-4568-1 postgresql-common -- actualización de seguridad

Fecha del informe:

14 de nov de 2019

Paquetes afectados:

postgresql-common

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2019-3466.

Información adicional:

Rich Mirch descubrió que el script pg_ctlcluster no abandonaba privilegios al crear directorios temporales para sockets o estadísticas, lo que podía dar lugar a elevación de privilegios local.

Para la distribución «antigua estable» (stretch), este problema se ha corregido en la versión 181+deb9u3.

Para la distribución «estable» (buster), este problema se ha corregido en la versión 200+deb10u3.

Le recomendamos que actualice los paquetes de postgresql-common.

Para información detallada sobre el estado de seguridad de postgresql-common, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/postgresql-common