FERRAMENTAS LINUX: Atualização importante de segurança da Red Hat para o postegresql12, aviso RedHat: RHSA-2021-0163: 01

segunda-feira, 18 de janeiro de 2021

Atualização importante de segurança da Red Hat para o postegresql12, aviso RedHat: RHSA-2021-0163: 01


Confira !


Uma atualização para o módulo postgresql: 12 agora está disponível para o Suporte de Atualização Estendida do Red Hat Enterprise Linux 8.2. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança de Importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),

----- BEGIN PGP ASSIGNED MESSAGE -----

Hash: SHA256


========================================================== =====================

                   Aviso de segurança da Red Hat


Sinopse: Importante: postgresql: 12 atualização de segurança

ID consultivo: RHSA-2021: 0163-01

Produto: Red Hat Enterprise Linux

URL de aviso: https://access.redhat.com/errata/RHSA-2021:0163

Data de emissão: 2021-01-18

Nomes CVE: CVE-2020-1720 CVE-2020-14349 CVE-2020-14350 

                   CVE-2020-25694 CVE-2020-25695 CVE-2020-25696 

========================================================== =====================


1. Resumo:


Uma atualização para o módulo postgresql: 12 agora está disponível para Red Hat

Suporte de atualização estendida do Enterprise Linux 8.2.


A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança

de importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),

que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade

do (s) link (s) CVE na seção Referências.


2. Versões / arquiteturas relevantes:


Red Hat Enterprise Linux AppStream EUS (v. 8.2) - aarch64, noarch, ppc64le, s390x, x86_64


3. Descrição:


PostgreSQL é um sistema avançado de gerenciamento de banco de dados relacional de objeto

(DBMS).


Os seguintes pacotes foram atualizados para uma versão upstream posterior:

postgresql (12.5).


Correção (ões) de segurança:


* postgresql: a reconexão pode reduzir as configurações de segurança de conexão

(CVE-2020-25694)


* postgresql: Múltiplos recursos escapam da "operação restrita de segurança"

sandbox (CVE-2020-25695)


* postgresql: elemento de caminho de pesquisa não controlado na replicação lógica

(CVE-2020-14349)


* postgresql: elemento de caminho de pesquisa não controlado em CREATE EXTENSION

(CVE-2020-14350)


* postgresql: o \ gset do psql permite sobrescrever variáveis ​​especialmente tratadas

(CVE-2020-25696)


* postgresql: ALTER ... DEPENDS ON EXTENSION está sem autorização

cheques (CVE-2020-1720)


Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS

pontuação, agradecimentos e outras informações relacionadas, consulte o CVE

página (s) listada (s) na seção Referências.


4. Solução:


Para obter detalhes sobre como aplicar esta atualização, que inclui as alterações

descrito neste comunicado, consulte:


https://access.redhat.com/articles/11258


Se o serviço postgresql estiver em execução, ele será reiniciado automaticamente

após instalar esta atualização.


5. Bugs corrigidos (https://bugzilla.redhat.com/):


1798852 - CVE-2020-1720 postgresql: ALTER ... DEPENDS ON EXTENSION está faltando verificações de autorização

1865744 - CVE-2020-14349 postgresql: elemento de caminho de pesquisa não controlado em replicação lógica

1865746 - CVE-2020-14350 postgresql: elemento de caminho de pesquisa não controlado em CREATE EXTENSION

1894423 - CVE-2020-25694 postgresql: a reconexão pode diminuir as configurações de segurança de conexão

1894425 - CVE-2020-25695 postgresql: Múltiplos recursos escapam da sandbox de "operação restrita de segurança"

1894430 - CVE-2020-25696 postgresql: o \ gset do psql permite sobrescrever variáveis ​​especialmente tratadas


6. Lista de Pacotes:


Red Hat Enterprise Linux AppStream EUS (v. 8.2):


Fonte:

pgaudit-1.4.0-4.module + el8.2.0 + 9043 + 1dbb5661.src.rpm

postgres-decoderbufs-0.10.0-2.module + el8.2.0 + 9043 + 1dbb5661.src.rpm

postgresql-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.src.rpm


aarch64:

pgaudit-1.4.0-4.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm

pgaudit-debuginfo-1.4.0-4.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm

pgaudit-debugsource-1.4.0-4.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm

postgres-decoderbufs-0.10.0-2.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm

postgres-decoderbufs-debuginfo-0.10.0-2.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm

postgres-decoderbufs-debugsource-0.10.0-2.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm

postgresql-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm

postgresql-contrib-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm

postgresql-contrib-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm

postgresql-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm

postgresql-debugsource-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm

postgresql-docs-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm

postgresql-docs-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm

postgresql-plperl-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm

postgresql-plperl-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm

postgresql-plpython3-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm

postgresql-plpython3-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm

postgresql-pltcl-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm

postgresql-pltcl-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm

postgresql-server-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm

postgresql-server-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm

postgresql-server-devel-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm

postgresql-server-devel-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm

postgresql-static-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm

postgresql-test-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm

postgresql-test-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm

postgresql-upgrade-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm

postgresql-upgrade-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm

postgresql-upgrade-devel-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm

postgresql-upgrade-devel-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.aarch64.rpm


noarca:

postgresql-test-rpm-macros-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.noarch.rpm


ppc64le:

pgaudit-1.4.0-4.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm

pgaudit-debuginfo-1.4.0-4.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm

pgaudit-debugsource-1.4.0-4.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm

postgres-decoderbufs-0.10.0-2.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm

postgres-decoderbufs-debuginfo-0.10.0-2.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm

postgres-decoderbufs-debugsource-0.10.0-2.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm

postgresql-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm

postgresql-contrib-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm

postgresql-contrib-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm

postgresql-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm

postgresql-debugsource-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm

postgresql-docs-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm

postgresql-docs-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm

postgresql-plperl-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm

postgresql-plperl-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm

postgresql-plpython3-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm

postgresql-plpython3-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm

postgresql-pltcl-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm

postgresql-pltcl-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm

postgresql-server-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm

postgresql-server-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm

postgresql-server-devel-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm

postgresql-server-devel-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm

postgresql-static-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm

postgresql-test-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm

postgresql-test-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm

postgresql-upgrade-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm

postgresql-upgrade-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm

postgresql-upgrade-devel-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm

postgresql-upgrade-devel-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.ppc64le.rpm


s390x:

pgaudit-1.4.0-4.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm

pgaudit-debuginfo-1.4.0-4.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm

pgaudit-debugsource-1.4.0-4.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm

postgres-decoderbufs-0.10.0-2.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm

postgres-decoderbufs-debuginfo-0.10.0-2.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm

postgres-decoderbufs-debugsource-0.10.0-2.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm

postgresql-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm

postgresql-contrib-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm

postgresql-contrib-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm

postgresql-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm

postgresql-debugsource-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm

postgresql-docs-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm

postgresql-docs-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm

postgresql-plperl-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm

postgresql-plperl-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm

postgresql-plpython3-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm

postgresql-plpython3-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm

postgresql-pltcl-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm

postgresql-pltcl-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm

postgresql-server-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm

postgresql-server-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm

postgresql-server-devel-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm

postgresql-server-devel-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm

postgresql-static-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm

postgresql-test-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm

postgresql-test-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm

postgresql-upgrade-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm

postgresql-upgrade-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm

postgresql-upgrade-devel-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm

postgresql-upgrade-devel-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.s390x.rpm


x86_64:

pgaudit-1.4.0-4.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm

pgaudit-debuginfo-1.4.0-4.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm

pgaudit-debugsource-1.4.0-4.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm

postgres-decoderbufs-0.10.0-2.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm

postgres-decoderbufs-debuginfo-0.10.0-2.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm

postgres-decoderbufs-debugsource-0.10.0-2.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm

postgresql-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm

postgresql-contrib-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm

postgresql-contrib-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm

postgresql-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm

postgresql-debugsource-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm

postgresql-docs-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm

postgresql-docs-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm

postgresql-plperl-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm

postgresql-plperl-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm

postgresql-plpython3-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm

postgresql-plpython3-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm

postgresql-pltcl-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm

postgresql-pltcl-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm

postgresql-server-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm

postgresql-server-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm

postgresql-server-devel-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm

postgresql-server-devel-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm

postgresql-static-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm

postgresql-test-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm

postgresql-test-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm

postgresql-upgrade-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm

postgresql-upgrade-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm

postgresql-upgrade-devel-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm

postgresql-upgrade-devel-debuginfo-12.5-1.module + el8.2.0 + 9043 + 1dbb5661.x86_64.rpm


Esses pacotes são GPG assinados pela Red Hat para segurança. Nossa chave e

detalhes sobre como verificar a assinatura estão disponíveis em

https://access.redhat.com/security/team/key/


7. Referências:


https://access.redhat.com/security/cve/CVE-2020-1720

https://access.redhat.com/security/cve/CVE-2020-14349

https://access.redhat.com/security/cve/CVE-2020-14350

https://access.redhat.com/security/cve/CVE-2020-25694

https://access.redhat.com/security/cve/CVE-2020-25695

https://access.redhat.com/security/cve/CVE-2020-25696

https://access.redhat.com/security/updates/classification/#important


8. Contato:


O contato de segurança da Red Hat é . Mais contato

detalhes em https://access.redhat.com/security/team/contact/


Copyright 2021 Red Hat, Inc.

----- BEGIN PGP SIGNATURE -----

Versão: GnuPG v1


iQIVAwUBYAVb99zjgjWX9erEAQghPw // fEHXpwJV6dikvIVkYW5vobPyBnotwgBK

IswNW9Y2qoU6O / ee6Ek5xivAn4WoZqlEvJVQXfV2pNvIne / 4lBmf + vVod6F70Cnc

kgwAL / VHEjUDEaz19IaeZ57gMvF6JDRGEv617gC20R7kSdwwTphkagBX61JKJpid

/ DD82q2El7Bxut8aDEK0GA24Mr75aY15RWUcIQMJnU9Rs4S1XtCLHvE4AAw82yeq

qwUPGKiJ7oJSd4Zt5Bb1wCFEKNFAfcjcrifLzj4JOgiOE9tamIX7qbX6r3Rqoldo

Hj / cdq5d33LnI90YaiI + m2o5eZVk0OgDuCV2Echr3B2FUHFc6bs0TxA223kIJwhk

ar4TH / 2vCbGGqo5ksXOe8dINalvbeL5Q + FGZ2VmJZbrV4PaCyXtcfG / cl3JDLlYM

mpHsinyEYwTa1AF8gvsGnk + Fx28 + peVW2nGS7Gm8AcPOezqDz0z + RmbmGITSj + T7

csJ6DybPyR5oaWme2e80uRTlZSoM8GhB0md0ZQ3oXyBzhb6BOPtDoPgKV7VzaA + m

fKjLiZfZgEdvcuO4 / Go5ttAJOhjMT7aw8ahiYnWRN25HXOfCby7bKicUsOwh2uE5

FJqxiQo + RSYkoDYpK9DPYv09u7e3D8WAPVrmnHppEUvEl6xfOQ76w8Cxv87bhor6

v8Ee + EK0jFE =

= W1S +

----- FIM DA ASSINATURA PGP -----


-

RHSA-announce mailing list

RHSA-announce@redhat.com

https://www.redhat.com/mailman/listinfo/rhsa-announce


Fonte

Até a próxima !!





Cezar Henrique at
Marcadores: Linux, Android, Segurança , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)