Sikkerhedsoplysninger / 2018 / Sikkerhedsoplysninger -- DSA-4269-1 postgresql-9.6

Debians sikkerhedsbulletin

DSA-4269-1 postgresql-9.6 -- sikkerhedsopdatering

Rapporteret den:

10. aug 2018

Berørte pakker:

postgresql-9.6

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2018-10915, CVE-2018-10925.

Yderligere oplysninger:

To sårbarheder er fundet i databasesystemet PostgreSQL:

• CVE-2018-10915

  Andrew Krasichkov opdagede at libpq ikke nulstillede alle sine forbindelsestilstande under genetablering af forbindelser.

• CVE-2018-10925

  Man opdagede at nogle CREATE TABLE-statements kunne afsløre serverhukommelse.

For yderligere oplysninger, se opstrøms annoncering på https://www.postgresql.org/about/news/1878/.

I den stabile distribution (stretch), er disse problemer rettet i version 9.6.10-0+deb9u1.

Vi anbefaler at du opgraderer dine postgresql-9.6-pakker.

For detaljeret sikkerhedsstatus vedrørende postgresql-9.6, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/postgresql-9.6