Confira !
Uma atualização para o módulo postgresql: 12 agora está disponível para o Suporte de Atualização Estendida do Red Hat Enterprise Linux 8.2. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança de Importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA256
========================================================== =====================
Aviso de segurança da Red Hat
Sinopse: Importante: postgresql: 12 atualização de segurança
ID consultivo: RHSA-2021: 0163-01
Produto: Red Hat Enterprise Linux
URL de aviso: https://access.redhat.com/errata/RHSA-2021:0163
Data de emissão: 2021-01-18
Nomes CVE: CVE-2020-1720 CVE-2020-14349 CVE-2020-14350
CVE-2020-25694 CVE-2020-25695 CVE-2020-25696
========================================================== =====================
1. Resumo:
Uma atualização para o módulo postgresql: 12 agora está disponível para Red Hat
Suporte de atualização estendida do Enterprise Linux 8.2.
A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança
de importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.
2. Versões / arquiteturas relevantes:
Red Hat Enterprise Linux AppStream EUS (v. 8.2) - aarch64, noarch, ppc64le, s390x, x86_64
3. Descrição:
PostgreSQL é um sistema avançado de gerenciamento de banco de dados relacional de objeto
(DBMS).
Os seguintes pacotes foram atualizados para uma versão upstream posterior:
postgresql (12.5).
Correção (ões) de segurança:
* postgresql: a reconexão pode reduzir as configurações de segurança de conexão
(CVE-2020-25694)
* postgresql: Múltiplos recursos escapam da "operação restrita de segurança"
sandbox (CVE-2020-25695)
* postgresql: elemento de caminho de pesquisa não controlado na replicação lógica
(CVE-2020-14349)
* postgresql: elemento de caminho de pesquisa não controlado em CREATE EXTENSION
(CVE-2020-14350)
* postgresql: o \ gset do psql permite sobrescrever variáveis especialmente tratadas
(CVE-2020-25696)
* postgresql: ALTER ... DEPENDS ON EXTENSION está sem autorização
cheques (CVE-2020-1720)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
página (s) listada (s) na seção Referências.
4. Solução:
Para obter detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:
https://access.redhat.com/articles/11258
Se o serviço postgresql estiver em execução, ele será reiniciado automaticamente
após instalar esta atualização.
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1798852 - CVE-2020-1720 postgresql: ALTER ... DEPENDS ON EXTENSION está faltando verificações de autorização
1865744 - CVE-2020-14349 postgresql: elemento de caminho de pesquisa não controlado em replicação lógica
1865746 - CVE-2020-14350 postgresql: elemento de caminho de pesquisa não controlado em CREATE EXTENSION
1894423 - CVE-2020-25694 postgresql: a reconexão pode diminuir as configurações de segurança de conexão
1894425 - CVE-2020-25695 postgresql: Múltiplos recursos escapam da sandbox de "operação restrita de segurança"
1894430 - CVE-2020-25696 postgresql: o \ gset do psql permite sobrescrever variáveis especialmente tratadas
6. Lista de Pacotes:
Red Hat Enterprise Linux AppStream EUS (v. 8.2):
Fonte:
pgaudit-1.4.0-4.module + el8.2.0 + 9043 + 1dbb5661.src.rpm
postgres-decoderbufs-0.10.0-2.module + el8.2.0 + 9043 + 1dbb5661.src.rpm
postgresql-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.src.rpm
aarch64:
pgaudit-1.4.0-4.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm
pgaudit-debuginfo-1.4.0-4.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm
pgaudit-debugsource-1.4.0-4.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm
postgres-decoderbufs-0.10.0-2.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm
postgres-decoderbufs-debuginfo-0.10.0-2.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm
postgres-decoderbufs-debugsource-0.10.0-2.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm
postgresql-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm
postgresql-contrib-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm
postgresql-contrib-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm
postgresql-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm
postgresql-debugsource-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm
postgresql-docs-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm
postgresql-docs-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm
postgresql-plperl-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm
postgresql-plperl-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm
postgresql-plpython3-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm
postgresql-plpython3-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm
postgresql-pltcl-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm
postgresql-pltcl-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm
postgresql-server-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm
postgresql-server-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm
postgresql-server-devel-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm
postgresql-server-devel-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm
postgresql-static-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm
postgresql-test-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm
postgresql-test-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm
postgresql-upgrade-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm
postgresql-upgrade-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm
postgresql-upgrade-devel-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm
postgresql-upgrade-devel-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm
noarca:
postgresql-test-rpm-macros-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.noarch.rpm
ppc64le:
pgaudit-1.4.0-4.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm
pgaudit-debuginfo-1.4.0-4.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm
pgaudit-debugsource-1.4.0-4.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm
postgres-decoderbufs-0.10.0-2.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm
postgres-decoderbufs-debuginfo-0.10.0-2.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm
postgres-decoderbufs-debugsource-0.10.0-2.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm
postgresql-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm
postgresql-contrib-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm
postgresql-contrib-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm
postgresql-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm
postgresql-debugsource-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm
postgresql-docs-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm
postgresql-docs-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm
postgresql-plperl-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm
postgresql-plperl-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm
postgresql-plpython3-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm
postgresql-plpython3-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm
postgresql-pltcl-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm
postgresql-pltcl-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm
postgresql-server-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm
postgresql-server-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm
postgresql-server-devel-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm
postgresql-server-devel-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm
postgresql-static-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm
postgresql-test-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm
postgresql-test-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm
postgresql-upgrade-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm
postgresql-upgrade-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm
postgresql-upgrade-devel-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm
postgresql-upgrade-devel-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm
s390x:
pgaudit-1.4.0-4.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm
pgaudit-debuginfo-1.4.0-4.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm
pgaudit-debugsource-1.4.0-4.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm
postgres-decoderbufs-0.10.0-2.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm
postgres-decoderbufs-debuginfo-0.10.0-2.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm
postgres-decoderbufs-debugsource-0.10.0-2.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm
postgresql-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm
postgresql-contrib-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm
postgresql-contrib-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm
postgresql-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm
postgresql-debugsource-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm
postgresql-docs-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm
postgresql-docs-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm
postgresql-plperl-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm
postgresql-plperl-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm
postgresql-plpython3-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm
postgresql-plpython3-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm
postgresql-pltcl-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm
postgresql-pltcl-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm
postgresql-server-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm
postgresql-server-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm
postgresql-server-devel-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm
postgresql-server-devel-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm
postgresql-static-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm
postgresql-test-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm
postgresql-test-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm
postgresql-upgrade-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm
postgresql-upgrade-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm
postgresql-upgrade-devel-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm
postgresql-upgrade-devel-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm
x86_64:
pgaudit-1.4.0-4.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm
pgaudit-debuginfo-1.4.0-4.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm
pgaudit-debugsource-1.4.0-4.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm
postgres-decoderbufs-0.10.0-2.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm
postgres-decoderbufs-debuginfo-0.10.0-2.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm
postgres-decoderbufs-debugsource-0.10.0-2.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm
postgresql-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm
postgresql-contrib-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm
postgresql-contrib-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm
postgresql-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm
postgresql-debugsource-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm
postgresql-docs-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm
postgresql-docs-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm
postgresql-plperl-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm
postgresql-plperl-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm
postgresql-plpython3-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm
postgresql-plpython3-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm
postgresql-pltcl-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm
postgresql-pltcl-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm
postgresql-server-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm
postgresql-server-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm
postgresql-server-devel-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm
postgresql-server-devel-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm
postgresql-static-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm
postgresql-test-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm
postgresql-test-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm
postgresql-upgrade-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm
postgresql-upgrade-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm
postgresql-upgrade-devel-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm
postgresql-upgrade-devel-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm
Esses pacotes são GPG assinados pela Red Hat para segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2020-1720
https://access.redhat.com/security/cve/CVE-2020-14349
https://access.redhat.com/security/cve/CVE-2020-14350
https://access.redhat.com/security/cve/CVE-2020-25694
https://access.redhat.com/security/cve/CVE-2020-25695
https://access.redhat.com/security/cve/CVE-2020-25696
https://access.redhat.com/security/updates/classification/#important
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Copyright 2021 Red Hat, Inc.
----- BEGIN PGP SIGNATURE -----
Versão: GnuPG v1
iQIVAwUBYAVb99zjgjWX9erEAQghPw // fEHXpwJV6dikvIVkYW5vobPyBnotwgBK
IswNW9Y2qoU6O / ee6Ek5xivAn4WoZqlEvJVQXfV2pNvIne / 4lBmf + vVod6F70Cnc
kgwAL / VHEjUDEaz19IaeZ57gMvF6JDRGEv617gC20R7kSdwwTphkagBX61JKJpid
/ DD82q2El7Bxut8aDEK0GA24Mr75aY15RWUcIQMJnU9Rs4S1XtCLHvE4AAw82yeq
qwUPGKiJ7oJSd4Zt5Bb1wCFEKNFAfcjcrifLzj4JOgiOE9tamIX7qbX6r3Rqoldo
Hj / cdq5d33LnI90YaiI + m2o5eZVk0OgDuCV2Echr3B2FUHFc6bs0TxA223kIJwhk
ar4TH / 2vCbGGqo5ksXOe8dINalvbeL5Q + FGZ2VmJZbrV4PaCyXtcfG / cl3JDLlYM
mpHsinyEYwTa1AF8gvsGnk + Fx28 + peVW2nGS7Gm8AcPOezqDz0z + RmbmGITSj + T7
csJ6DybPyR5oaWme2e80uRTlZSoM8GhB0md0ZQ3oXyBzhb6BOPtDoPgKV7VzaA + m
fKjLiZfZgEdvcuO4 / Go5ttAJOhjMT7aw8ahiYnWRN25HXOfCby7bKicUsOwh2uE5
FJqxiQo + RSYkoDYpK9DPYv09u7e3D8WAPVrmnHppEUvEl6xfOQ76w8Cxv87bhor6
v8Ee + EK0jFE =
= W1S +
----- FIM DA ASSINATURA PGP -----
-
RHSA-announce mailing list
https://www.redhat.com/mailman/listinfo/rhsa-announce
Até a próxima !!
Nenhum comentário:
Postar um comentário