Aviso de seguridad de Debian
DSA-4623-1 postgresql-11 -- actualización de seguridad
- Fecha del informe:
- 13 de feb de 2020
- Paquetes afectados:
- postgresql-11
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2020-1720.
- Información adicional:
-
Tom Lane descubrió que las subórdenes
ALTER ... DEPENDS ON EXTENSION
en la base de datos PostgreSQL no realizaban comprobaciones de autorización.Para la distribución «estable» (buster), este problema se ha corregido en la versión 11.7-0+deb10u1.
Le recomendamos que actualice los paquetes de postgresql-11.
Para información detallada sobre el estado de seguridad de postgresql-11, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/postgresql-11