• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4028-1 postgresql-9.6 -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4028-1 postgresql-9.6 -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Описание
В системе баз данных PostgreSQL было обнаружено несколько уязвимостей:

CVE-2017-15098
    Отказ в обслуживании и потенциальное раскрытие содержимого памяти в
    функциях json_populate_recordset() и jsonb_populate_recordset().
CVE-2017-15099
    Недостаточная проверка прав доступа в утверждениях
    INSERT ... ON CONFLICT DO UPDATE.

В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 9.6.6-0+deb9u1.
Рекомендуется обновить пакеты postgresql-9.6.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
libecpg-compat3 - 9.6.6-0+deb9u1
libecpg-dev - 9.6.6-0+deb9u1
libecpg6 - 9.6.6-0+deb9u1
libpgtypes3 - 9.6.6-0+deb9u1
libpq-dev - 9.6.6-0+deb9u1
libpq5 - 9.6.6-0+deb9u1
postgresql-9.6 - 9.6.6-0+deb9u1
postgresql-9.6-dbg - 9.6.6-0+deb9u1
postgresql-client-9.6 - 9.6.6-0+deb9u1
postgresql-contrib-9.6 - 9.6.6-0+deb9u1
postgresql-doc-9.6 - 9.6.6-0+deb9u1
postgresql-plperl-9.6 - 9.6.6-0+deb9u1
postgresql-plpython-9.6 - 9.6.6-0+deb9u1
postgresql-plpython3-9.6 - 9.6.6-0+deb9u1
postgresql-pltcl-9.6 - 9.6.6-0+deb9u1
postgresql-server-dev-9.6 - 9.6.6-0+deb9u1
Ссылки
http://www.debian.org/security/dsa-4028/

Источник: CVE
Наименование: CVE-2017-15099
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15099

Источник: CVE
Наименование: CVE-2017-15098
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15098