Confira !
Atualização de segurança do openSUSE: atualização de segurança para postgresql10
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2020: 2028-1
Avaliação: importante
Referências: # 1178666 # 1178667 # 1178668
Referências cruzadas: CVE-2020-25694 CVE-2020-25695 CVE-2020-25696
Produtos afetados:
openSUSE Leap 15.1
______________________________________________________________________________
Uma atualização que corrige três vulnerabilidades já está disponível.
Descrição:
Esta atualização para postgresql10 corrige os seguintes problemas:
- Atualize para a versão 10.15:
* CVE-2020-25695, bsc # 1178666: Bloco DECLARAR CURSOR ... COM HOLD e
disparo de gatilhos adiados dentro de expressões de índice e materializado
visualizar consultas.
* CVE-2020-25694, bsc # 1178667: a) Corrija o uso de string de conexão complexa
parâmetros em pg_dump, pg_restore, clusterdb, reindexdb e vacuumdb.
b) Quando o comando \ connect do psql reutilizar os parâmetros de conexão, certifique-se de
que todos os parâmetros não substituídos de uma string de conexão anterior
são reutilizados.
* CVE-2020-25696, bsc # 1178668: Impedir que o comando \ gset do psql
modificar variáveis especialmente tratadas.
* Corrigir o caso de testetimz adicionado recentemente para que funcione quando os EUA não
observando o horário de verão.
* https://www.postgresql.org/about/news/2111/
* https://www.postgresql.org/docs/10/release-10-15.html
Esta atualização foi importada do SUSE: SLE-15-SP1: Projeto de atualização de atualização.
Instruções do patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como YaST online_update ou "patch zypper".
Como alternativa, você pode executar o comando listado para o seu produto:
- openSUSE Leap 15.1:
zypper em patch -t openSUSE-2020-2028 = 1
Lista de Pacotes:
- openSUSE Leap 15.1 (i586 x86_64):
postgresql10-10.15-lp151.2.21.1
postgresql10-contrib-10.15-lp151.2.21.1
postgresql10-contrib-debuginfo-10.15-lp151.2.21.1
postgresql10-debuginfo-10.15-lp151.2.21.1
postgresql10-debugsource-10.15-lp151.2.21.1
postgresql10-devel-10.15-lp151.2.21.1
postgresql10-devel-debuginfo-10.15-lp151.2.21.1
postgresql10-plperl-10.15-lp151.2.21.1
postgresql10-plperl-debuginfo-10.15-lp151.2.21.1
postgresql10-plpython-10.15-lp151.2.21.1
postgresql10-plpython-debuginfo-10.15-lp151.2.21.1
postgresql10-pltcl-10.15-lp151.2.21.1
postgresql10-pltcl-debuginfo-10.15-lp151.2.21.1
postgresql10-server-10.15-lp151.2.21.1
postgresql10-server-debuginfo-10.15-lp151.2.21.1
postgresql10-test-10.15-lp151.2.21.1
- openSUSE Leap 15.1 (noarch):
postgresql10-docs-10.15-lp151.2.21.1
Referências:
https://www.suse.com/security/cve/CVE-2020-25694.html
https://www.suse.com/security/cve/CVE-2020-25695.html
https://www.suse.com/security/cve/CVE-2020-25696.html
https://bugzilla.suse.com/1178666
https://bugzilla.suse.com/1178667
https://bugzilla.suse.com/1178668
_______________________________________________
Lista de discussão de anúncios de segurança do openSUSE - security-announce@lists.opensuse.org
Para cancelar, envie um email para security-announce-leave@lists.opensuse.org
Listar netiqueta: https://en.opensuse.org/openSUSE:Mailing_list_netiquette
Arquivos da lista: https://lists.opensuse.org/archives/list/ security-announce@lists.opensuse.org
Até a próxima !!
Nenhum comentário:
Postar um comentário