FERRAMENTAS LINUX: Atualização importante de segurança da RedHat para o postgresql, aviso RedHat: RHSA-2021-1512: 01

quinta-feira, 6 de maio de 2021

Atualização importante de segurança da RedHat para o postgresql, aviso RedHat: RHSA-2021-1512: 01

 



Confira !!

Uma atualização para postgresql agora está disponível para Red Hat Enterprise Linux 7. A Segurança do Produto Red Hat classificou esta atualização como tendo um impacto de segurança de Importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade

----- BEGIN PGP ASSIGNED MESSAGE -----

Hash: SHA256


========================================================== =====================

                   Aviso de segurança da Red Hat


Sinopse: Importante: atualização de segurança postgresql

ID consultivo: RHSA-2021: 1512-01

Produto: Red Hat Enterprise Linux

URL de aviso: https://access.redhat.com/errata/RHSA-2021:1512

Data de emissão: 2021-05-06

Nomes CVE: CVE-2019-10208 CVE-2020-25694 CVE-2020-25695 

========================================================== =====================


1. Resumo:


Uma atualização para postgresql agora está disponível para Red Hat Enterprise Linux 7.


A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança

de importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),

que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade

do (s) link (s) CVE na seção Referências.


2. Versões / arquiteturas relevantes:


Cliente Red Hat Enterprise Linux (v. 7) - x86_64

Cliente Red Hat Enterprise Linux opcional (v. 7) - x86_64

Red Hat Enterprise Linux ComputeNode (v. 7) - x86_64

Red Hat Enterprise Linux ComputeNode Opcional (v. 7) - x86_64

Servidor Red Hat Enterprise Linux (v. 7) - ppc64, ppc64le, s390x, x86_64

Servidor Red Hat Enterprise Linux opcional (v. 7) - ppc64, ppc64le, s390x, x86_64

Estação de Trabalho Red Hat Enterprise Linux (v. 7) - x86_64

Red Hat Enterprise Linux Workstation opcional (v. 7) - x86_64


3. Descrição:


PostgreSQL é um sistema avançado de gerenciamento de banco de dados relacional de objeto

(DBMS).


Correção (ões) de segurança:


* postgresql: a reconexão pode reduzir as configurações de segurança da conexão

(CVE-2020-25694)


* postgresql: Múltiplos recursos escapam da "operação restrita de segurança"

sandbox (CVE-2020-25695)


* postgresql: TYPE em pg_temp executa SQL arbitrário durante SEGURANÇA

Execução do DEFINER (CVE-2019-10208)


Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS

pontuação, agradecimentos e outras informações relacionadas, consulte o CVE

página (s) listada (s) na seção Referências.


4. Solução:


Para obter detalhes sobre como aplicar esta atualização, que inclui as alterações

descrito neste comunicado, consulte:


https://access.redhat.com/articles/11258


Se o serviço postgresql estiver em execução, ele será reiniciado automaticamente

depois de instalar esta atualização.


5. Bugs corrigidos (https://bugzilla.redhat.com/):


1734416 - CVE-2019-10208 postgresql: TYPE em pg_temp executa SQL arbitrário durante a execução do SECURITY DEFINER

1894423 - CVE-2020-25694 postgresql: a reconexão pode diminuir as configurações de segurança de conexão

1894425 - CVE-2020-25695 postgresql: Múltiplos recursos escapam da sandbox de "operação restrita de segurança"


6. Lista de Pacotes:


Cliente Red Hat Enterprise Linux (v. 7):


Fonte:

postgresql-9.2.24-6.el7_9.src.rpm


x86_64:

postgresql-debuginfo-9.2.24-6.el7_9.i686.rpm

postgresql-debuginfo-9.2.24-6.el7_9.x86_64.rpm

postgresql-libs-9.2.24-6.el7_9.i686.rpm

postgresql-libs-9.2.24-6.el7_9.x86_64.rpm


Cliente Red Hat Enterprise Linux opcional (v. 7):


x86_64:

postgresql-9.2.24-6.el7_9.i686.rpm

postgresql-9.2.24-6.el7_9.x86_64.rpm

postgresql-contrib-9.2.24-6.el7_9.x86_64.rpm

postgresql-debuginfo-9.2.24-6.el7_9.i686.rpm

postgresql-debuginfo-9.2.24-6.el7_9.x86_64.rpm

postgresql-devel-9.2.24-6.el7_9.i686.rpm

postgresql-devel-9.2.24-6.el7_9.x86_64.rpm

postgresql-docs-9.2.24-6.el7_9.x86_64.rpm

postgresql-plperl-9.2.24-6.el7_9.x86_64.rpm

postgresql-plpython-9.2.24-6.el7_9.x86_64.rpm

postgresql-pltcl-9.2.24-6.el7_9.x86_64.rpm

postgresql-server-9.2.24-6.el7_9.x86_64.rpm

postgresql-static-9.2.24-6.el7_9.i686.rpm

postgresql-static-9.2.24-6.el7_9.x86_64.rpm

postgresql-test-9.2.24-6.el7_9.x86_64.rpm

postgresql-upgrade-9.2.24-6.el7_9.x86_64.rpm


Red Hat Enterprise Linux ComputeNode (v. 7):


Fonte:

postgresql-9.2.24-6.el7_9.src.rpm


x86_64:

postgresql-9.2.24-6.el7_9.x86_64.rpm

postgresql-debuginfo-9.2.24-6.el7_9.i686.rpm

postgresql-debuginfo-9.2.24-6.el7_9.x86_64.rpm

postgresql-libs-9.2.24-6.el7_9.i686.rpm

postgresql-libs-9.2.24-6.el7_9.x86_64.rpm


Red Hat Enterprise Linux ComputeNode Opcional (v. 7):


x86_64:

postgresql-9.2.24-6.el7_9.i686.rpm

postgresql-contrib-9.2.24-6.el7_9.x86_64.rpm

postgresql-debuginfo-9.2.24-6.el7_9.i686.rpm

postgresql-debuginfo-9.2.24-6.el7_9.x86_64.rpm

postgresql-devel-9.2.24-6.el7_9.i686.rpm

postgresql-devel-9.2.24-6.el7_9.x86_64.rpm

postgresql-docs-9.2.24-6.el7_9.x86_64.rpm

postgresql-plperl-9.2.24-6.el7_9.x86_64.rpm

postgresql-plpython-9.2.24-6.el7_9.x86_64.rpm

postgresql-pltcl-9.2.24-6.el7_9.x86_64.rpm

postgresql-server-9.2.24-6.el7_9.x86_64.rpm

postgresql-static-9.2.24-6.el7_9.i686.rpm

postgresql-static-9.2.24-6.el7_9.x86_64.rpm

postgresql-test-9.2.24-6.el7_9.x86_64.rpm

postgresql-upgrade-9.2.24-6.el7_9.x86_64.rpm


Servidor Red Hat Enterprise Linux (v. 7):


Fonte:

postgresql-9.2.24-6.el7_9.src.rpm


ppc64:

postgresql-9.2.24-6.el7_9.ppc.rpm

postgresql-9.2.24-6.el7_9.ppc64.rpm

postgresql-contrib-9.2.24-6.el7_9.ppc64.rpm

postgresql-debuginfo-9.2.24-6.el7_9.ppc.rpm

postgresql-debuginfo-9.2.24-6.el7_9.ppc64.rpm

postgresql-devel-9.2.24-6.el7_9.ppc.rpm

postgresql-devel-9.2.24-6.el7_9.ppc64.rpm

postgresql-docs-9.2.24-6.el7_9.ppc64.rpm

postgresql-libs-9.2.24-6.el7_9.ppc.rpm

postgresql-libs-9.2.24-6.el7_9.ppc64.rpm

postgresql-plperl-9.2.24-6.el7_9.ppc64.rpm

postgresql-plpython-9.2.24-6.el7_9.ppc64.rpm

postgresql-pltcl-9.2.24-6.el7_9.ppc64.rpm

postgresql-server-9.2.24-6.el7_9.ppc64.rpm

postgresql-test-9.2.24-6.el7_9.ppc64.rpm


ppc64le:

postgresql-9.2.24-6.el7_9.ppc64le.rpm

postgresql-contrib-9.2.24-6.el7_9.ppc64le.rpm

postgresql-debuginfo-9.2.24-6.el7_9.ppc64le.rpm

postgresql-devel-9.2.24-6.el7_9.ppc64le.rpm

postgresql-docs-9.2.24-6.el7_9.ppc64le.rpm

postgresql-libs-9.2.24-6.el7_9.ppc64le.rpm

postgresql-plperl-9.2.24-6.el7_9.ppc64le.rpm

postgresql-plpython-9.2.24-6.el7_9.ppc64le.rpm

postgresql-pltcl-9.2.24-6.el7_9.ppc64le.rpm

postgresql-server-9.2.24-6.el7_9.ppc64le.rpm

postgresql-test-9.2.24-6.el7_9.ppc64le.rpm


s390x:

postgresql-9.2.24-6.el7_9.s390.rpm

postgresql-9.2.24-6.el7_9.s390x.rpm

postgresql-contrib-9.2.24-6.el7_9.s390x.rpm

postgresql-debuginfo-9.2.24-6.el7_9.s390.rpm

postgresql-debuginfo-9.2.24-6.el7_9.s390x.rpm

postgresql-devel-9.2.24-6.el7_9.s390.rpm

postgresql-devel-9.2.24-6.el7_9.s390x.rpm

postgresql-docs-9.2.24-6.el7_9.s390x.rpm

postgresql-libs-9.2.24-6.el7_9.s390.rpm

postgresql-libs-9.2.24-6.el7_9.s390x.rpm

postgresql-plperl-9.2.24-6.el7_9.s390x.rpm

postgresql-plpython-9.2.24-6.el7_9.s390x.rpm

postgresql-pltcl-9.2.24-6.el7_9.s390x.rpm

postgresql-server-9.2.24-6.el7_9.s390x.rpm

postgresql-test-9.2.24-6.el7_9.s390x.rpm


x86_64:

postgresql-9.2.24-6.el7_9.i686.rpm

postgresql-9.2.24-6.el7_9.x86_64.rpm

postgresql-contrib-9.2.24-6.el7_9.x86_64.rpm

postgresql-debuginfo-9.2.24-6.el7_9.i686.rpm

postgresql-debuginfo-9.2.24-6.el7_9.x86_64.rpm

postgresql-devel-9.2.24-6.el7_9.i686.rpm

postgresql-devel-9.2.24-6.el7_9.x86_64.rpm

postgresql-docs-9.2.24-6.el7_9.x86_64.rpm

postgresql-libs-9.2.24-6.el7_9.i686.rpm

postgresql-libs-9.2.24-6.el7_9.x86_64.rpm

postgresql-plperl-9.2.24-6.el7_9.x86_64.rpm

postgresql-plpython-9.2.24-6.el7_9.x86_64.rpm

postgresql-pltcl-9.2.24-6.el7_9.x86_64.rpm

postgresql-server-9.2.24-6.el7_9.x86_64.rpm

postgresql-test-9.2.24-6.el7_9.x86_64.rpm


Servidor Red Hat Enterprise Linux opcional (v. 7):


ppc64:

postgresql-debuginfo-9.2.24-6.el7_9.ppc.rpm

postgresql-debuginfo-9.2.24-6.el7_9.ppc64.rpm

postgresql-static-9.2.24-6.el7_9.ppc.rpm

postgresql-static-9.2.24-6.el7_9.ppc64.rpm

postgresql-upgrade-9.2.24-6.el7_9.ppc64.rpm


ppc64le:

postgresql-debuginfo-9.2.24-6.el7_9.ppc64le.rpm

postgresql-static-9.2.24-6.el7_9.ppc64le.rpm

postgresql-upgrade-9.2.24-6.el7_9.ppc64le.rpm


s390x:

postgresql-debuginfo-9.2.24-6.el7_9.s390.rpm

postgresql-debuginfo-9.2.24-6.el7_9.s390x.rpm

postgresql-static-9.2.24-6.el7_9.s390.rpm

postgresql-static-9.2.24-6.el7_9.s390x.rpm

postgresql-upgrade-9.2.24-6.el7_9.s390x.rpm


x86_64:

postgresql-debuginfo-9.2.24-6.el7_9.i686.rpm

postgresql-debuginfo-9.2.24-6.el7_9.x86_64.rpm

postgresql-static-9.2.24-6.el7_9.i686.rpm

postgresql-static-9.2.24-6.el7_9.x86_64.rpm

postgresql-upgrade-9.2.24-6.el7_9.x86_64.rpm


Estação de trabalho Red Hat Enterprise Linux (v. 7):


Fonte:

postgresql-9.2.24-6.el7_9.src.rpm


x86_64:

postgresql-9.2.24-6.el7_9.i686.rpm

postgresql-9.2.24-6.el7_9.x86_64.rpm

postgresql-contrib-9.2.24-6.el7_9.x86_64.rpm

postgresql-debuginfo-9.2.24-6.el7_9.i686.rpm

postgresql-debuginfo-9.2.24-6.el7_9.x86_64.rpm

postgresql-devel-9.2.24-6.el7_9.i686.rpm

postgresql-devel-9.2.24-6.el7_9.x86_64.rpm

postgresql-libs-9.2.24-6.el7_9.i686.rpm

postgresql-libs-9.2.24-6.el7_9.x86_64.rpm

postgresql-plperl-9.2.24-6.el7_9.x86_64.rpm

postgresql-plpython-9.2.24-6.el7_9.x86_64.rpm

postgresql-pltcl-9.2.24-6.el7_9.x86_64.rpm

postgresql-server-9.2.24-6.el7_9.x86_64.rpm

postgresql-test-9.2.24-6.el7_9.x86_64.rpm


Estação de Trabalho Red Hat Enterprise Linux Opcional (v. 7):


x86_64:

postgresql-debuginfo-9.2.24-6.el7_9.i686.rpm

postgresql-debuginfo-9.2.24-6.el7_9.x86_64.rpm

postgresql-docs-9.2.24-6.el7_9.x86_64.rpm

postgresql-static-9.2.24-6.el7_9.i686.rpm

postgresql-static-9.2.24-6.el7_9.x86_64.rpm

postgresql-upgrade-9.2.24-6.el7_9.x86_64.rpm


Esses pacotes são GPG assinados pela Red Hat para segurança. Nossa chave e

detalhes sobre como verificar a assinatura estão disponíveis em

https://access.redhat.com/security/team/key/


7. Referências:


https://access.redhat.com/security/cve/CVE-2019-10208

https://access.redhat.com/security/cve/CVE-2020-25694

https://access.redhat.com/security/cve/CVE-2020-25695

https://access.redhat.com/security/updates/classification/#important


8. Contato:


O contato de segurança da Red Hat é . Mais contato

detalhes em https://access.redhat.com/security/team/contact/


Copyright 2021 Red Hat, Inc.

----- INICIAR ASSINATURA PGP -----

Versão: GnuPG v1


iQIVAwUBYJPGZ9zjgjWX9erEAQieShAAm8q6dpfCA3oVcm8PdRNbzw5roYXvrxrc

Blv1pt3ZVKJtMOS8Yx39v + NxfvSWxqAIWBJgP / JW9scyzfBxk5cg1psiPc1iEAjX

G0zHfcwccKq0Ka + fnqIWqlIfYrj3xFwkDUDzaS2QVzf0Ow0IJT / y8p7HVFuhimPw

TO0ZwT4fIl6YwKR8mH80siGT0NAQlPjqk3rPNC88ywX5XJ6kKAzn2jDPC2XcGyLe

XlR0E6vQcz5I3grVV8wR2cXoV657cLM0xFh + pOwqTYWSSeBIfPX43oc5H25 / eLoY

HKvkQbP7AXvqEq4M34bOL5wXPGn7s0h7 / YWIpVe5N / 7BP6ObZKUF4A4278gI4Zg +

+ kr0ZdkIfebj2GQVnaMCv / G1R5Zf1M7Mpd9zlQjrNbOc6stNfRxOk4RmMeSdh7y1

tMnyg51c + YTt78JMxKGjNJzVTFd48q1wCV0O + KTblLczZmUPNBbAooOjpNhS9jHR

ry4fje / k9ykDz3LiFtH6u + kSNjNyesqqED + qtxNbZfxHVCIHtvVOeHrIm3zyo5Qa

BcaTy93LQ8QWE3ERlh + mmR + 0oZCa7RJLXeyI2XjEs7rSpiAQBgzB6CnNC6ElLsto

ygaoBwNDlNuxqa / PnmQqf8 / gCv / xOESzkr7xH7KtSOePzDWT / 1O5FIJqzd6qe + Lb

yZ9 / SDcbx6A =

= OCIm

----- FIM DA ASSINATURA PGP -----


-

RHSA-announce mailing list

RHSA-announce@redhat.com

https://listman.redhat.com/mailman/listinfo/rhsa-announce






Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário