Бюллетень безопасности CESA-2010:0429

Критичная (8.5)

(AV:N/AC:M/Au:S/C:C/I:C/A:C)

CentOS

postgresql (any) postgresql-contrib (any) postgresql-devel (any) postgresql-docs (any) postgresql-libs (any) postgresql-pl (any) postgresql-python (any) postgresql-server (any) postgresql-tcl (any) postgresql-test (any)

Уязвимость в пакетах: postgresql-tcl, postgresql, postgresql-contrib, postgresql-server, postgresql-python, postgresql-pl, postgresql-libs, postgresql-devel, postgresql-test, postgresql-docs.

Для устранения уязвимости обновите следующие пакеты:
postgresql-docs до версии 8.1.21 или выше
postgresql-pl до версии 8.1.21 или выше
postgresql-python до версии 8.1.21 или выше
postgresql-test до версии 8.1.21 или выше
postgresql до версии 8.1.21 или выше
postgresql-tcl до версии 8.1.21 или выше
postgresql-libs до версии 8.1.21 или выше
postgresql-server до версии 8.1.21 или выше
postgresql-contrib до версии 8.1.21 или выше
postgresql-devel до версии 8.1.21 или выше

Источник: CVE
Наименование: CVE-2010-1170
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1170

Источник: CVE
Наименование: CVE-2009-4136
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4136

Источник: CVE
Наименование: CVE-2010-0733
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0733

Источник: CVE
Наименование: CVE-2010-0442
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0442

Источник: CVE
Наименование: CVE-2010-1169
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1169

http://lists.centos.org/pipermail/centos-announce/2010-May/016652.html
https://www.redhat.com/security/data/cve/RHSA-2010-0429.html