Debians sikkerhedsbulletin

DSA-4622-1 postgresql-9.6 -- sikkerhedsopdatering

Rapporteret den:
13. feb 2020
Berørte pakker:
postgresql-9.6
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2020-1720.
Yderligere oplysninger:

Tom Lane opdagede at ALTER ... DEPENDS ON EXTENSION-underkommandoer i PostgreSQL-databasen ikke udførte autorisationskontroller.

I den gamle stabile distribution (stretch), er dette problem rettet i version 9.6.17-0+deb9u1.

Vi anbefaler at du opgraderer dine postgresql-9.6-pakker.

For detaljeret sikkerhedsstatus vedrørende postgresql-9.6, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/postgresql-9.6