Säkerhetsinformation / 2018 / Säkerhetsinformation -- DSA-4269-1 postgresql-9.6

Säkerhetsbulletin från Debian

DSA-4269-1 postgresql-9.6 -- säkerhetsuppdatering

Rapporterat den:

2018-08-10

Berörda paket:

postgresql-9.6

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2018-10915, CVE-2018-10925.

Ytterligare information:

Två sårbarheter har upptäckts i databassystemet PostgreSQL:

• CVE-2018-10915

  Andrew Krasichkov upptäckte att libpq inte återställde all sin anslutningsstatus under återanslutning.

• CVE-2018-10925

  Man har upptäckt att viss CREATE TABLE-uttryck kunde avslöja serverminne.

För ytterligare information, var välig se uppströmstillkännagivandet på https://www.postgresql.org/about/news/1878/

För den stabila utgåvan (Stretch) har dessa problem rättats i version 9.6.10-0+deb9u1.

Vi rekommenderar att ni uppgraderar era postgresql-9.6-paket.

För detaljerad säkerhetsstatus om postgresql-9.6 vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/postgresql-9.6