• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности ELSA-2017-3402

Главная Специалистам База уязвимостей Бюллетень безопасности ELSA-2017-3402

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Описание
Уязвимость в пакетах: postgresql-pltcl, postgresql, postgresql-server, postgresql-contrib, postgresql-upgrade, postgresql-libs, postgresql-test, postgresql-plpython, postgresql-plperl, postgresql-devel, postgresql-static, postgresql-docs
Как исправить
Для устранения уязвимости обновите следующие пакеты:
postgresql-test до версии 9.2.23-3.el7_4 или выше
postgresql-contrib до версии 9.2.23-3.el7_4 или выше
postgresql-docs до версии 9.2.23-3.el7_4 или выше
postgresql-upgrade до версии 9.2.23-3.el7_4 или выше
postgresql до версии 9.2.23-3.el7_4 или выше
postgresql-plpython до версии 9.2.23-3.el7_4 или выше
postgresql-devel до версии 9.2.23-3.el7_4 или выше
postgresql-static до версии 9.2.23-3.el7_4 или выше
postgresql-server до версии 9.2.23-3.el7_4 или выше
postgresql-libs до версии 9.2.23-3.el7_4 или выше
postgresql-plperl до версии 9.2.23-3.el7_4 или выше
postgresql-pltcl до версии 9.2.23-3.el7_4 или выше
Ссылки
Источник: CVE
Наименование: CVE-2017-15097
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15097

Источник: CVE
Наименование: CVE-2017-12172
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12172

http://linux.oracle.com/errata/ELSA-2017-3402.html