FERRAMENTAS LINUX: Atualização moderada de segurança do openSUSE para o postgresql, postgresql96, postgresql10, postgresql12, aviso openSUSE: 2020: 1228-1

segunda-feira, 17 de agosto de 2020

Atualização moderada de segurança do openSUSE para o postgresql, postgresql96, postgresql10, postgresql12, aviso openSUSE: 2020: 1228-1


Confira !

Uma atualização que resolve duas vulnerabilidades e tem duas correções já está disponível.
   Atualização de segurança do openSUSE: atualização de segurança para postgresql, postgresql96, postgresql10, postgresql12
______________________________________________________________________________

ID do anúncio: openSUSE-SU-2020: 1228-1
Avaliação: moderada
Referências: # 1148643 # 1171924 # 1175193 # 1175194
Referências cruzadas: CVE-2020-14349 CVE-2020-14350
Produtos afetados:
                    openSUSE Leap 15.2
______________________________________________________________________________

   Uma atualização que resolve duas vulnerabilidades e tem duas correções
   está agora disponivel.

Descrição:

   Esta atualização para correções postgresql, postgresql96, postgresql10, postgresql12
   os seguintes problemas:

   Postgresql12 foi atualizado para 12.3 (bsc # 1171924).

   - https://www.postgresql.org/about/news/2038/
   - https://www.postgresql.org/docs/12/release-12-3.html

   - Deixe o postgresqlXX entrar em conflito com o postgresql-noarch <12.0.1 para obter uma
     e transição completa para o novo esquema de embalagem.

   Também alterado no pacote do wrapper postgresql:

   - Bump versão para 12.0.1, de modo que os pacotes binários também tenham um
     ponto de corte com o qual entrar em conflito.

   - Conflito com versões dos pacotes binários antes de maio de 2020
     atualização, porque mudamos o layout do pacote naquele ponto e precisamos de um
     corte limpo.

   - Aumentar a versão do pacote para 12, mas deixar o padrão em 10 para SLE-15 e
     SLE-15-SP1.

   postgresql11 foi atualizado para 11.9:


   * CVE-2020-14349, bsc # 1175193: Defina um search_path seguro na lógica
     Walsenders de replicação e trabalhadores de aplicação
   * CVE-2020-14350, bsc # 1175194: Faça scripts de instalação dos módulos contrib
     mais seguro.
   * https://www.postgresql.org/docs/11/release-11-9.html
   - Empacote o link simbólico / usr / lib / postgresql apenas no pacote principal.

   postgresql11 foi atualizado para 11.8 (bsc # 1171924).

   * https://www.postgresql.org/about/news/2038/
   * https://www.postgresql.org/docs/11/release-11-8.html

   - Unifique o arquivo de especificações para funcionar em todas as versões atuais do PostgreSQL para
     simplificar a manutenção futura.
   - Mova do tipo de compilação "libs" para um "mini" pacote que irá
     ser usado apenas dentro do serviço de compilação e não ser enviado, para evitar
      confusão com os pacotes debuginfo (bsc # 1148643).

   postgresql10 foi atualizado para 10.13 (bsc # 1171924).

   - https://www.postgresql.org/about/news/2038/
   - https://www.postgresql.org/docs/10/release-10-13.html

   - Unifique o arquivo de especificações para funcionar em todas as versões atuais do PostgreSQL para
     simplificar a manutenção futura.
   - Mova do tipo de compilação "libs" para um "mini" pacote que irá
     ser usado apenas dentro do serviço de compilação e não ser enviado, para evitar
      confusão com os pacotes debuginfo (bsc # 1148643).

   postgresql96 foi atualizado para 9.6.19:

     * CVE-2020-14350, boo # 1175194: Faça a instalação dos módulos contrib
       scripts mais seguros.
     * https://www.postgresql.org/docs/9.6/release-9-6-19.html

   - Empacote o link simbólico / usr / lib / postgresql apenas no pacote principal.

   - Deixe o postgresqlXX entrar em conflito com o postgresql-noarch <12.0.1 para obter uma
     e transição completa para o novo esquema de embalagem.

   - atualize para 9.6.18 (boo # 1171924).
     https://www.postgresql.org/about/news/2038/
     https://www.postgresql.org/docs/9.6/release-9-6-18.html
   - Unifique o arquivo de especificações para funcionar em todas as versões atuais do PostgreSQL para
     simplificar a manutenção futura.
   - Mova do tipo de compilação "libs" para um "mini" pacote que irá
     ser usado apenas dentro do serviço de compilação e não ser enviado, para evitar
      confusão com os pacotes debuginfo (boo # 1148643).

   Esta atualização foi importada do SUSE: SLE-15-SP2: Projeto de atualização de atualização.


Instruções do patch:

   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
   como YaST online_update ou "patch zypper".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - openSUSE Leap 15.2:

      zypper em patch -t openSUSE-2020-1228 = 1



Lista de Pacotes:

   - openSUSE Leap 15.2 (i586 x86_64):

      libecpg6-12.3-lp152.3.4.1
      libecpg6-debuginfo-12.3-lp152.3.4.1
      libpq5-12.3-lp152.3.4.1
      libpq5-debuginfo-12.3-lp152.3.4.1
      postgresql10-10.13-lp152.2.3.1
      postgresql10-contrib-10.13-lp152.2.3.1
      postgresql10-contrib-debuginfo-10.13-lp152.2.3.1
      postgresql10-debuginfo-10.13-lp152.2.3.1
      postgresql10-debugsource-10.13-lp152.2.3.1
      postgresql10-devel-10.13-lp152.2.3.1
      postgresql10-devel-debuginfo-10.13-lp152.2.3.1
      postgresql10-plperl-10.13-lp152.2.3.1
      postgresql10-plperl-debuginfo-10.13-lp152.2.3.1
      postgresql10-plpython-10.13-lp152.2.3.1
      postgresql10-plpython-debuginfo-10.13-lp152.2.3.1
      postgresql10-pltcl-10.13-lp152.2.3.1
      postgresql10-pltcl-debuginfo-10.13-lp152.2.3.1
      postgresql10-server-10.13-lp152.2.3.1
      postgresql10-server-debuginfo-10.13-lp152.2.3.1
      postgresql10-test-10.13-lp152.2.3.1
      postgresql12-12.3-lp152.3.4.1
      postgresql12-contrib-12.3-lp152.3.4.1
      postgresql12-contrib-debuginfo-12.3-lp152.3.4.1
      postgresql12-debuginfo-12.3-lp152.3.4.1
      postgresql12-debugsource-12.3-lp152.3.4.1
      postgresql12-devel-12.3-lp152.3.4.1
      postgresql12-devel-debuginfo-12.3-lp152.3.4.1
      postgresql12-llvmjit-12.3-lp152.3.4.1
      postgresql12-llvmjit-debuginfo-12.3-lp152.3.4.1
      postgresql12-plperl-12.3-lp152.3.4.1
      postgresql12-plperl-debuginfo-12.3-lp152.3.4.1
      postgresql12-plpython-12.3-lp152.3.4.1
      postgresql12-plpython-debuginfo-12.3-lp152.3.4.1
      postgresql12-pltcl-12.3-lp152.3.4.1
      postgresql12-pltcl-debuginfo-12.3-lp152.3.4.1
      postgresql12-server-12.3-lp152.3.4.1
      postgresql12-server-debuginfo-12.3-lp152.3.4.1
      postgresql12-server-devel-12.3-lp152.3.4.1
      postgresql12-server-devel-debuginfo-12.3-lp152.3.4.1
      postgresql12-test-12.3-lp152.3.4.1
      postgresql96-9.6.19-lp152.2.3.1
      postgresql96-contrib-9.6.19-lp152.2.3.1
      postgresql96-contrib-debuginfo-9.6.19-lp152.2.3.1
      postgresql96-debuginfo-9.6.19-lp152.2.3.1
      postgresql96-debugsource-9.6.19-lp152.2.3.1
      postgresql96-devel-9.6.19-lp152.2.3.1
      postgresql96-devel-debuginfo-9.6.19-lp152.2.3.1
      postgresql96-plperl-9.6.19-lp152.2.3.1
      postgresql96-plperl-debuginfo-9.6.19-lp152.2.3.1
      postgresql96-plpython-9.6.19-lp152.2.3.1
      postgresql96-plpython-debuginfo-9.6.19-lp152.2.3.1
      postgresql96-pltcl-9.6.19-lp152.2.3.1
      postgresql96-pltcl-debuginfo-9.6.19-lp152.2.3.1
      postgresql96-server-9.6.19-lp152.2.3.1
      postgresql96-server-debuginfo-9.6.19-lp152.2.3.1
      postgresql96-test-9.6.19-lp152.2.3.1

   - openSUSE Leap 15.2 (noarch):

      postgresql-12.0.1-lp152.3.3.2
      postgresql-contrib-12.0.1-lp152.3.3.2
      postgresql-devel-12.0.1-lp152.3.3.2
      postgresql-docs-12.0.1-lp152.3.3.2
      postgresql-llvmjit-12.0.1-lp152.3.3.2
      postgresql-plperl-12.0.1-lp152.3.3.2
      postgresql-plpython-12.0.1-lp152.3.3.2
      postgresql-pltcl-12.0.1-lp152.3.3.2
      postgresql-server-12.0.1-lp152.3.3.2
      postgresql-server-devel-12.0.1-lp152.3.3.2
      postgresql-test-12.0.1-lp152.3.3.2
      postgresql10-docs-10.13-lp152.2.3.1
      postgresql11-docs-11.9-lp152.3.3.1
      postgresql12-docs-12.3-lp152.3.4.1
      postgresql96-docs-9.6.19-lp152.2.3.1

   - openSUSE Leap 15.2 (x86_64):

      libecpg6-32bit-12.3-lp152.3.4.1
      libecpg6-32bit-debuginfo-12.3-lp152.3.4.1
      libpq5-32bit-12.3-lp152.3.4.1
      libpq5-32bit-debuginfo-12.3-lp152.3.4.1
      postgresql11-11.9-lp152.3.3.1
      postgresql11-contrib-11.9-lp152.3.3.1
      postgresql11-contrib-debuginfo-11.9-lp152.3.3.1
      postgresql11-debuginfo-11.9-lp152.3.3.1
      postgresql11-debugsource-11.9-lp152.3.3.1
      postgresql11-devel-11.9-lp152.3.3.1
      postgresql11-devel-debuginfo-11.9-lp152.3.3.1
      postgresql11-llvmjit-11.9-lp152.3.3.1
      postgresql11-llvmjit-debuginfo-11.9-lp152.3.3.1
      postgresql11-plperl-11.9-lp152.3.3.1
      postgresql11-plperl-debuginfo-11.9-lp152.3.3.1
      postgresql11-plpython-11.9-lp152.3.3.1
      postgresql11-plpython-debuginfo-11.9-lp152.3.3.1
      postgresql11-pltcl-11.9-lp152.3.3.1
      postgresql11-pltcl-debuginfo-11.9-lp152.3.3.1
      postgresql11-server-11.9-lp152.3.3.1
      postgresql11-server-debuginfo-11.9-lp152.3.3.1
      postgresql11-server-devel-11.9-lp152.3.3.1
      postgresql11-server-devel-debuginfo-11.9-lp152.3.3.1
      postgresql11-test-11.9-lp152.3.3.1


Referências:

   https://www.suse.com/security/cve/CVE-2020-14349.html
   https://www.suse.com/security/cve/CVE-2020-14350.html
   https://bugzilla.suse.com/1148643
   https://bugzilla.suse.com/1171924
   https://bugzilla.suse.com/1175193
   https://bugzilla.suse.com/1175194

-

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário