Confira !!
Andres Freund encontrou um problema no sistema de banco de dados PostgreSQL onde um caminho de busca não controlado poderia permitir aos usuários executar funções SQL arbitrárias com privilégios elevados quando um superusuário executa certas instruções `CREATE EXTENSION '.
- ------------------------------------------------- ------------------------
Consultivo Debian LTS DLA-2331-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Emilio Pozuelo Monfort
17 de agosto de 2020 https://wiki.debian.org/LTS
- ------------------------------------------------- ------------------------
Pacote: posgresql-9.6
Versão: 9.6.19-0 + deb9u1
ID CVE: CVE-2020-14350
Andres Freund encontrou um problema no sistema de banco de dados PostgreSQL onde um
caminho de pesquisa não controlado pode permitir que os usuários executem funções SQL arbitrárias
com privilégios elevados quando um superusuário executa certo `CREATE EXTENSION '
afirmações.
Para Debian 9 stretch, este problema foi corrigido na versão
9.6.19-0 + deb9u1.
Recomendamos que você atualize seus pacotes do posgresql-9.6.
Para o status de segurança detalhado do posgresql-9.6, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/posgresql-9.6
Mais informações sobre os avisos de segurança Debian LTS, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário