Информация по безопасности / 2019 / Информация о безопасности -- DSA-4568-1 postgresql-common

Рекомендация Debian по безопасности

DSA-4568-1 postgresql-common -- обновление безопасности

Дата сообщения:

14.11.2019

Затронутые пакеты:

postgresql-common

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2019-3466.

Более подробная информация:

Рич Мирч обнаружил, что сценарий pg_ctlcluster не сбрасывает права доступа при создании временных каталогов для сокетов/статистики, что может приводить к локальному повышению привилегий.

В предыдущем стабильном выпуске (stretch) эта проблема была исправлена в версии 181+deb9u3.

В стабильном выпуске (buster) эта проблема была исправлена в версии 200+deb10u3.

Рекомендуется обновить пакеты postgresql-common.

С подробным статусом поддержки безопасности postgresql-common можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/postgresql-common