FERRAMENTAS LINUX: Atualização importantte de segurança do openSUSE para o postgresql10, aviso openSUSE: 2020: 2028-1

quinta-feira, 26 de novembro de 2020

Atualização importantte de segurança do openSUSE para o postgresql10, aviso openSUSE: 2020: 2028-1


Confira !


Atualização de segurança do openSUSE: atualização de segurança para postgresql10

______________________________________________________________________________


ID do anúncio: openSUSE-SU-2020: 2028-1

Avaliação: importante

Referências: # 1178666 # 1178667 # 1178668 

Referências cruzadas: CVE-2020-25694 CVE-2020-25695 CVE-2020-25696

                   

Produtos afetados:

                    openSUSE Leap 15.1

______________________________________________________________________________


   Uma atualização que corrige três vulnerabilidades já está disponível.


Descrição:


   Esta atualização para postgresql10 corrige os seguintes problemas:


   - Atualize para a versão 10.15:

     * CVE-2020-25695, bsc # 1178666: Bloco DECLARAR CURSOR ... COM HOLD e

       disparo de gatilhos adiados dentro de expressões de índice e materializado

       visualizar consultas.

     * CVE-2020-25694, bsc # 1178667: a) Corrija o uso de string de conexão complexa

       parâmetros em pg_dump, pg_restore, clusterdb, reindexdb e vacuumdb.

       b) Quando o comando \ connect do psql reutilizar os parâmetros de conexão, certifique-se de

       que todos os parâmetros não substituídos de uma string de conexão anterior

       são reutilizados.

     * CVE-2020-25696, bsc # 1178668: Impedir que o comando \ gset do psql

       modificar variáveis ​​especialmente tratadas.

     * Corrigir o caso de testetimz adicionado recentemente para que funcione quando os EUA não

       observando o horário de verão.

     * https://www.postgresql.org/about/news/2111/

     * https://www.postgresql.org/docs/10/release-10-15.html


   Esta atualização foi importada do SUSE: SLE-15-SP1: Projeto de atualização de atualização.



Instruções do patch:


   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE

   como YaST online_update ou "patch zypper".


   Como alternativa, você pode executar o comando listado para o seu produto:


   - openSUSE Leap 15.1:


      zypper em patch -t openSUSE-2020-2028 = 1




Lista de Pacotes:


   - openSUSE Leap 15.1 (i586 x86_64):


      postgresql10-10.15-lp151.2.21.1

      postgresql10-contrib-10.15-lp151.2.21.1

      postgresql10-contrib-debuginfo-10.15-lp151.2.21.1

      postgresql10-debuginfo-10.15-lp151.2.21.1

      postgresql10-debugsource-10.15-lp151.2.21.1

      postgresql10-devel-10.15-lp151.2.21.1

      postgresql10-devel-debuginfo-10.15-lp151.2.21.1

      postgresql10-plperl-10.15-lp151.2.21.1

      postgresql10-plperl-debuginfo-10.15-lp151.2.21.1

      postgresql10-plpython-10.15-lp151.2.21.1

      postgresql10-plpython-debuginfo-10.15-lp151.2.21.1

      postgresql10-pltcl-10.15-lp151.2.21.1

      postgresql10-pltcl-debuginfo-10.15-lp151.2.21.1

      postgresql10-server-10.15-lp151.2.21.1

      postgresql10-server-debuginfo-10.15-lp151.2.21.1

      postgresql10-test-10.15-lp151.2.21.1


   - openSUSE Leap 15.1 (noarch):


      postgresql10-docs-10.15-lp151.2.21.1



Referências:


   https://www.suse.com/security/cve/CVE-2020-25694.html

   https://www.suse.com/security/cve/CVE-2020-25695.html

   https://www.suse.com/security/cve/CVE-2020-25696.html

   https://bugzilla.suse.com/1178666

   https://bugzilla.suse.com/1178667

   https://bugzilla.suse.com/1178668

_______________________________________________

Lista de discussão de anúncios de segurança do openSUSE - security-announce@lists.opensuse.org 

Para cancelar, envie um email para security-announce-leave@lists.opensuse.org

Listar netiqueta: https://en.opensuse.org/openSUSE:Mailing_list_netiquette

Arquivos da lista: https://lists.opensuse.org/archives/list/ security-announce@lists.opensuse.org


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário