Бюллетень безопасности CESA-2010:0427

Критичная (8.5)

(AV:N/AC:M/Au:S/C:C/I:C/A:C)

CentOS

rh-postgresql (any) rh-postgresql-contrib (any) rh-postgresql-devel (any) rh-postgresql-docs (any) rh-postgresql-jdbc (any) rh-postgresql-libs (any) rh-postgresql-pl (any) rh-postgresql-python (any) rh-postgresql-server (any) rh-postgresql-tcl (any) rh-postgresql-test (any)

Уязвимость в пакетах: rh-postgresql-pl, rh-postgresql-jdbc, rh-postgresql-tcl, rh-postgresql-libs, rh-postgresql, rh-postgresql-server, rh-postgresql-python, rh-postgresql-devel, rh-postgresql-docs, rh-postgresql-contrib, rh-postgresql-test.

Для устранения уязвимости обновите следующие пакеты:
rh-postgresql-libs до версии 7.3.21 или выше
rh-postgresql-python до версии 7.3.21 или выше
rh-postgresql-tcl до версии 7.3.21 или выше
rh-postgresql-contrib до версии 7.3.21 или выше
rh-postgresql-jdbc до версии 7.3.21 или выше
rh-postgresql до версии 7.3.21 или выше
rh-postgresql-pl до версии 7.3.21 или выше
rh-postgresql-test до версии 7.3.21 или выше
rh-postgresql-docs до версии 7.3.21 или выше
rh-postgresql-server до версии 7.3.21 или выше
rh-postgresql-devel до версии 7.3.21 или выше

Источник: CVE
Наименование: CVE-2010-1170
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1170

Источник: CVE
Наименование: CVE-2009-4136
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4136

Источник: CVE
Наименование: CVE-2010-0733
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0733

Источник: CVE
Наименование: CVE-2010-0442
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0442

Источник: CVE
Наименование: CVE-2010-1169
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1169

http://lists.centos.org/pipermail/centos-announce/2010-May/016642.html
https://www.redhat.com/security/data/cve/RHSA-2010-0427.html