segunda-feira, 17 de agosto de 2020
Atualização moderada de segurança do openSUSE para o postgresql, postgresql96, postgresql10, postgresql12, aviso openSUSE: 2020: 1228-1
Confira !
Uma atualização que resolve duas vulnerabilidades e tem duas correções já está disponível.
Atualização de segurança do openSUSE: atualização de segurança para postgresql, postgresql96, postgresql10, postgresql12
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2020: 1228-1
Avaliação: moderada
Referências: # 1148643 # 1171924 # 1175193 # 1175194
Referências cruzadas: CVE-2020-14349 CVE-2020-14350
Produtos afetados:
openSUSE Leap 15.2
______________________________________________________________________________
Uma atualização que resolve duas vulnerabilidades e tem duas correções
está agora disponivel.
Descrição:
Esta atualização para correções postgresql, postgresql96, postgresql10, postgresql12
os seguintes problemas:
Postgresql12 foi atualizado para 12.3 (bsc # 1171924).
- https://www.postgresql.org/about/news/2038/
- https://www.postgresql.org/docs/12/release-12-3.html
- Deixe o postgresqlXX entrar em conflito com o postgresql-noarch <12.0.1 para obter uma
e transição completa para o novo esquema de embalagem.
Também alterado no pacote do wrapper postgresql:
- Bump versão para 12.0.1, de modo que os pacotes binários também tenham um
ponto de corte com o qual entrar em conflito.
- Conflito com versões dos pacotes binários antes de maio de 2020
atualização, porque mudamos o layout do pacote naquele ponto e precisamos de um
corte limpo.
- Aumentar a versão do pacote para 12, mas deixar o padrão em 10 para SLE-15 e
SLE-15-SP1.
postgresql11 foi atualizado para 11.9:
* CVE-2020-14349, bsc # 1175193: Defina um search_path seguro na lógica
Walsenders de replicação e trabalhadores de aplicação
* CVE-2020-14350, bsc # 1175194: Faça scripts de instalação dos módulos contrib
mais seguro.
* https://www.postgresql.org/docs/11/release-11-9.html
- Empacote o link simbólico / usr / lib / postgresql apenas no pacote principal.
postgresql11 foi atualizado para 11.8 (bsc # 1171924).
* https://www.postgresql.org/about/news/2038/
* https://www.postgresql.org/docs/11/release-11-8.html
- Unifique o arquivo de especificações para funcionar em todas as versões atuais do PostgreSQL para
simplificar a manutenção futura.
- Mova do tipo de compilação "libs" para um "mini" pacote que irá
ser usado apenas dentro do serviço de compilação e não ser enviado, para evitar
confusão com os pacotes debuginfo (bsc # 1148643).
postgresql10 foi atualizado para 10.13 (bsc # 1171924).
- https://www.postgresql.org/about/news/2038/
- https://www.postgresql.org/docs/10/release-10-13.html
- Unifique o arquivo de especificações para funcionar em todas as versões atuais do PostgreSQL para
simplificar a manutenção futura.
- Mova do tipo de compilação "libs" para um "mini" pacote que irá
ser usado apenas dentro do serviço de compilação e não ser enviado, para evitar
confusão com os pacotes debuginfo (bsc # 1148643).
postgresql96 foi atualizado para 9.6.19:
* CVE-2020-14350, boo # 1175194: Faça a instalação dos módulos contrib
scripts mais seguros.
* https://www.postgresql.org/docs/9.6/release-9-6-19.html
- Empacote o link simbólico / usr / lib / postgresql apenas no pacote principal.
- Deixe o postgresqlXX entrar em conflito com o postgresql-noarch <12.0.1 para obter uma
e transição completa para o novo esquema de embalagem.
- atualize para 9.6.18 (boo # 1171924).
https://www.postgresql.org/about/news/2038/
https://www.postgresql.org/docs/9.6/release-9-6-18.html
- Unifique o arquivo de especificações para funcionar em todas as versões atuais do PostgreSQL para
simplificar a manutenção futura.
- Mova do tipo de compilação "libs" para um "mini" pacote que irá
ser usado apenas dentro do serviço de compilação e não ser enviado, para evitar
confusão com os pacotes debuginfo (boo # 1148643).
Esta atualização foi importada do SUSE: SLE-15-SP2: Projeto de atualização de atualização.
Instruções do patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como YaST online_update ou "patch zypper".
Como alternativa, você pode executar o comando listado para o seu produto:
- openSUSE Leap 15.2:
zypper em patch -t openSUSE-2020-1228 = 1
Lista de Pacotes:
- openSUSE Leap 15.2 (i586 x86_64):
libecpg6-12.3-lp152.3.4.1
libecpg6-debuginfo-12.3-lp152.3.4.1
libpq5-12.3-lp152.3.4.1
libpq5-debuginfo-12.3-lp152.3.4.1
postgresql10-10.13-lp152.2.3.1
postgresql10-contrib-10.13-lp152.2.3.1
postgresql10-contrib-debuginfo-10.13-lp152.2.3.1
postgresql10-debuginfo-10.13-lp152.2.3.1
postgresql10-debugsource-10.13-lp152.2.3.1
postgresql10-devel-10.13-lp152.2.3.1
postgresql10-devel-debuginfo-10.13-lp152.2.3.1
postgresql10-plperl-10.13-lp152.2.3.1
postgresql10-plperl-debuginfo-10.13-lp152.2.3.1
postgresql10-plpython-10.13-lp152.2.3.1
postgresql10-plpython-debuginfo-10.13-lp152.2.3.1
postgresql10-pltcl-10.13-lp152.2.3.1
postgresql10-pltcl-debuginfo-10.13-lp152.2.3.1
postgresql10-server-10.13-lp152.2.3.1
postgresql10-server-debuginfo-10.13-lp152.2.3.1
postgresql10-test-10.13-lp152.2.3.1
postgresql12-12.3-lp152.3.4.1
postgresql12-contrib-12.3-lp152.3.4.1
postgresql12-contrib-debuginfo-12.3-lp152.3.4.1
postgresql12-debuginfo-12.3-lp152.3.4.1
postgresql12-debugsource-12.3-lp152.3.4.1
postgresql12-devel-12.3-lp152.3.4.1
postgresql12-devel-debuginfo-12.3-lp152.3.4.1
postgresql12-llvmjit-12.3-lp152.3.4.1
postgresql12-llvmjit-debuginfo-12.3-lp152.3.4.1
postgresql12-plperl-12.3-lp152.3.4.1
postgresql12-plperl-debuginfo-12.3-lp152.3.4.1
postgresql12-plpython-12.3-lp152.3.4.1
postgresql12-plpython-debuginfo-12.3-lp152.3.4.1
postgresql12-pltcl-12.3-lp152.3.4.1
postgresql12-pltcl-debuginfo-12.3-lp152.3.4.1
postgresql12-server-12.3-lp152.3.4.1
postgresql12-server-debuginfo-12.3-lp152.3.4.1
postgresql12-server-devel-12.3-lp152.3.4.1
postgresql12-server-devel-debuginfo-12.3-lp152.3.4.1
postgresql12-test-12.3-lp152.3.4.1
postgresql96-9.6.19-lp152.2.3.1
postgresql96-contrib-9.6.19-lp152.2.3.1
postgresql96-contrib-debuginfo-9.6.19-lp152.2.3.1
postgresql96-debuginfo-9.6.19-lp152.2.3.1
postgresql96-debugsource-9.6.19-lp152.2.3.1
postgresql96-devel-9.6.19-lp152.2.3.1
postgresql96-devel-debuginfo-9.6.19-lp152.2.3.1
postgresql96-plperl-9.6.19-lp152.2.3.1
postgresql96-plperl-debuginfo-9.6.19-lp152.2.3.1
postgresql96-plpython-9.6.19-lp152.2.3.1
postgresql96-plpython-debuginfo-9.6.19-lp152.2.3.1
postgresql96-pltcl-9.6.19-lp152.2.3.1
postgresql96-pltcl-debuginfo-9.6.19-lp152.2.3.1
postgresql96-server-9.6.19-lp152.2.3.1
postgresql96-server-debuginfo-9.6.19-lp152.2.3.1
postgresql96-test-9.6.19-lp152.2.3.1
- openSUSE Leap 15.2 (noarch):
postgresql-12.0.1-lp152.3.3.2
postgresql-contrib-12.0.1-lp152.3.3.2
postgresql-devel-12.0.1-lp152.3.3.2
postgresql-docs-12.0.1-lp152.3.3.2
postgresql-llvmjit-12.0.1-lp152.3.3.2
postgresql-plperl-12.0.1-lp152.3.3.2
postgresql-plpython-12.0.1-lp152.3.3.2
postgresql-pltcl-12.0.1-lp152.3.3.2
postgresql-server-12.0.1-lp152.3.3.2
postgresql-server-devel-12.0.1-lp152.3.3.2
postgresql-test-12.0.1-lp152.3.3.2
postgresql10-docs-10.13-lp152.2.3.1
postgresql11-docs-11.9-lp152.3.3.1
postgresql12-docs-12.3-lp152.3.4.1
postgresql96-docs-9.6.19-lp152.2.3.1
- openSUSE Leap 15.2 (x86_64):
libecpg6-32bit-12.3-lp152.3.4.1
libecpg6-32bit-debuginfo-12.3-lp152.3.4.1
libpq5-32bit-12.3-lp152.3.4.1
libpq5-32bit-debuginfo-12.3-lp152.3.4.1
postgresql11-11.9-lp152.3.3.1
postgresql11-contrib-11.9-lp152.3.3.1
postgresql11-contrib-debuginfo-11.9-lp152.3.3.1
postgresql11-debuginfo-11.9-lp152.3.3.1
postgresql11-debugsource-11.9-lp152.3.3.1
postgresql11-devel-11.9-lp152.3.3.1
postgresql11-devel-debuginfo-11.9-lp152.3.3.1
postgresql11-llvmjit-11.9-lp152.3.3.1
postgresql11-llvmjit-debuginfo-11.9-lp152.3.3.1
postgresql11-plperl-11.9-lp152.3.3.1
postgresql11-plperl-debuginfo-11.9-lp152.3.3.1
postgresql11-plpython-11.9-lp152.3.3.1
postgresql11-plpython-debuginfo-11.9-lp152.3.3.1
postgresql11-pltcl-11.9-lp152.3.3.1
postgresql11-pltcl-debuginfo-11.9-lp152.3.3.1
postgresql11-server-11.9-lp152.3.3.1
postgresql11-server-debuginfo-11.9-lp152.3.3.1
postgresql11-server-devel-11.9-lp152.3.3.1
postgresql11-server-devel-debuginfo-11.9-lp152.3.3.1
postgresql11-test-11.9-lp152.3.3.1
Referências:
https://www.suse.com/security/cve/CVE-2020-14349.html
https://www.suse.com/security/cve/CVE-2020-14350.html
https://bugzilla.suse.com/1148643
https://bugzilla.suse.com/1171924
https://bugzilla.suse.com/1175193
https://bugzilla.suse.com/1175194
-
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia,
OpenSUSE
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário