Confira !!
Uma atualização para postgresql agora está disponível para Red Hat Enterprise Linux 7. A Segurança do Produto Red Hat classificou esta atualização como tendo um impacto de segurança de Importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA256
========================================================== =====================
Aviso de segurança da Red Hat
Sinopse: Importante: atualização de segurança postgresql
ID consultivo: RHSA-2021: 1512-01
Produto: Red Hat Enterprise Linux
URL de aviso: https://access.redhat.com/errata/RHSA-2021:1512
Data de emissão: 2021-05-06
Nomes CVE: CVE-2019-10208 CVE-2020-25694 CVE-2020-25695
========================================================== =====================
1. Resumo:
Uma atualização para postgresql agora está disponível para Red Hat Enterprise Linux 7.
A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança
de importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.
2. Versões / arquiteturas relevantes:
Cliente Red Hat Enterprise Linux (v. 7) - x86_64
Cliente Red Hat Enterprise Linux opcional (v. 7) - x86_64
Red Hat Enterprise Linux ComputeNode (v. 7) - x86_64
Red Hat Enterprise Linux ComputeNode Opcional (v. 7) - x86_64
Servidor Red Hat Enterprise Linux (v. 7) - ppc64, ppc64le, s390x, x86_64
Servidor Red Hat Enterprise Linux opcional (v. 7) - ppc64, ppc64le, s390x, x86_64
Estação de Trabalho Red Hat Enterprise Linux (v. 7) - x86_64
Red Hat Enterprise Linux Workstation opcional (v. 7) - x86_64
3. Descrição:
PostgreSQL é um sistema avançado de gerenciamento de banco de dados relacional de objeto
(DBMS).
Correção (ões) de segurança:
* postgresql: a reconexão pode reduzir as configurações de segurança da conexão
(CVE-2020-25694)
* postgresql: Múltiplos recursos escapam da "operação restrita de segurança"
sandbox (CVE-2020-25695)
* postgresql: TYPE em pg_temp executa SQL arbitrário durante SEGURANÇA
Execução do DEFINER (CVE-2019-10208)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
página (s) listada (s) na seção Referências.
4. Solução:
Para obter detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:
https://access.redhat.com/articles/11258
Se o serviço postgresql estiver em execução, ele será reiniciado automaticamente
depois de instalar esta atualização.
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1734416 - CVE-2019-10208 postgresql: TYPE em pg_temp executa SQL arbitrário durante a execução do SECURITY DEFINER
1894423 - CVE-2020-25694 postgresql: a reconexão pode diminuir as configurações de segurança de conexão
1894425 - CVE-2020-25695 postgresql: Múltiplos recursos escapam da sandbox de "operação restrita de segurança"
6. Lista de Pacotes:
Cliente Red Hat Enterprise Linux (v. 7):
Fonte:
postgresql-9.2.24-6.el7_9.src.rpm
x86_64:
postgresql-debuginfo-9.2.24-6.el7_9.i686.rpm
postgresql-debuginfo-9.2.24-6.el7_9.x86_64.rpm
postgresql-libs-9.2.24-6.el7_9.i686.rpm
postgresql-libs-9.2.24-6.el7_9.x86_64.rpm
Cliente Red Hat Enterprise Linux opcional (v. 7):
x86_64:
postgresql-9.2.24-6.el7_9.i686.rpm
postgresql-9.2.24-6.el7_9.x86_64.rpm
postgresql-contrib-9.2.24-6.el7_9.x86_64.rpm
postgresql-debuginfo-9.2.24-6.el7_9.i686.rpm
postgresql-debuginfo-9.2.24-6.el7_9.x86_64.rpm
postgresql-devel-9.2.24-6.el7_9.i686.rpm
postgresql-devel-9.2.24-6.el7_9.x86_64.rpm
postgresql-docs-9.2.24-6.el7_9.x86_64.rpm
postgresql-plperl-9.2.24-6.el7_9.x86_64.rpm
postgresql-plpython-9.2.24-6.el7_9.x86_64.rpm
postgresql-pltcl-9.2.24-6.el7_9.x86_64.rpm
postgresql-server-9.2.24-6.el7_9.x86_64.rpm
postgresql-static-9.2.24-6.el7_9.i686.rpm
postgresql-static-9.2.24-6.el7_9.x86_64.rpm
postgresql-test-9.2.24-6.el7_9.x86_64.rpm
postgresql-upgrade-9.2.24-6.el7_9.x86_64.rpm
Red Hat Enterprise Linux ComputeNode (v. 7):
Fonte:
postgresql-9.2.24-6.el7_9.src.rpm
x86_64:
postgresql-9.2.24-6.el7_9.x86_64.rpm
postgresql-debuginfo-9.2.24-6.el7_9.i686.rpm
postgresql-debuginfo-9.2.24-6.el7_9.x86_64.rpm
postgresql-libs-9.2.24-6.el7_9.i686.rpm
postgresql-libs-9.2.24-6.el7_9.x86_64.rpm
Red Hat Enterprise Linux ComputeNode Opcional (v. 7):
x86_64:
postgresql-9.2.24-6.el7_9.i686.rpm
postgresql-contrib-9.2.24-6.el7_9.x86_64.rpm
postgresql-debuginfo-9.2.24-6.el7_9.i686.rpm
postgresql-debuginfo-9.2.24-6.el7_9.x86_64.rpm
postgresql-devel-9.2.24-6.el7_9.i686.rpm
postgresql-devel-9.2.24-6.el7_9.x86_64.rpm
postgresql-docs-9.2.24-6.el7_9.x86_64.rpm
postgresql-plperl-9.2.24-6.el7_9.x86_64.rpm
postgresql-plpython-9.2.24-6.el7_9.x86_64.rpm
postgresql-pltcl-9.2.24-6.el7_9.x86_64.rpm
postgresql-server-9.2.24-6.el7_9.x86_64.rpm
postgresql-static-9.2.24-6.el7_9.i686.rpm
postgresql-static-9.2.24-6.el7_9.x86_64.rpm
postgresql-test-9.2.24-6.el7_9.x86_64.rpm
postgresql-upgrade-9.2.24-6.el7_9.x86_64.rpm
Servidor Red Hat Enterprise Linux (v. 7):
Fonte:
postgresql-9.2.24-6.el7_9.src.rpm
ppc64:
postgresql-9.2.24-6.el7_9.ppc.rpm
postgresql-9.2.24-6.el7_9.ppc64.rpm
postgresql-contrib-9.2.24-6.el7_9.ppc64.rpm
postgresql-debuginfo-9.2.24-6.el7_9.ppc.rpm
postgresql-debuginfo-9.2.24-6.el7_9.ppc64.rpm
postgresql-devel-9.2.24-6.el7_9.ppc.rpm
postgresql-devel-9.2.24-6.el7_9.ppc64.rpm
postgresql-docs-9.2.24-6.el7_9.ppc64.rpm
postgresql-libs-9.2.24-6.el7_9.ppc.rpm
postgresql-libs-9.2.24-6.el7_9.ppc64.rpm
postgresql-plperl-9.2.24-6.el7_9.ppc64.rpm
postgresql-plpython-9.2.24-6.el7_9.ppc64.rpm
postgresql-pltcl-9.2.24-6.el7_9.ppc64.rpm
postgresql-server-9.2.24-6.el7_9.ppc64.rpm
postgresql-test-9.2.24-6.el7_9.ppc64.rpm
ppc64le:
postgresql-9.2.24-6.el7_9.ppc64le.rpm
postgresql-contrib-9.2.24-6.el7_9.ppc64le.rpm
postgresql-debuginfo-9.2.24-6.el7_9.ppc64le.rpm
postgresql-devel-9.2.24-6.el7_9.ppc64le.rpm
postgresql-docs-9.2.24-6.el7_9.ppc64le.rpm
postgresql-libs-9.2.24-6.el7_9.ppc64le.rpm
postgresql-plperl-9.2.24-6.el7_9.ppc64le.rpm
postgresql-plpython-9.2.24-6.el7_9.ppc64le.rpm
postgresql-pltcl-9.2.24-6.el7_9.ppc64le.rpm
postgresql-server-9.2.24-6.el7_9.ppc64le.rpm
postgresql-test-9.2.24-6.el7_9.ppc64le.rpm
s390x:
postgresql-9.2.24-6.el7_9.s390.rpm
postgresql-9.2.24-6.el7_9.s390x.rpm
postgresql-contrib-9.2.24-6.el7_9.s390x.rpm
postgresql-debuginfo-9.2.24-6.el7_9.s390.rpm
postgresql-debuginfo-9.2.24-6.el7_9.s390x.rpm
postgresql-devel-9.2.24-6.el7_9.s390.rpm
postgresql-devel-9.2.24-6.el7_9.s390x.rpm
postgresql-docs-9.2.24-6.el7_9.s390x.rpm
postgresql-libs-9.2.24-6.el7_9.s390.rpm
postgresql-libs-9.2.24-6.el7_9.s390x.rpm
postgresql-plperl-9.2.24-6.el7_9.s390x.rpm
postgresql-plpython-9.2.24-6.el7_9.s390x.rpm
postgresql-pltcl-9.2.24-6.el7_9.s390x.rpm
postgresql-server-9.2.24-6.el7_9.s390x.rpm
postgresql-test-9.2.24-6.el7_9.s390x.rpm
x86_64:
postgresql-9.2.24-6.el7_9.i686.rpm
postgresql-9.2.24-6.el7_9.x86_64.rpm
postgresql-contrib-9.2.24-6.el7_9.x86_64.rpm
postgresql-debuginfo-9.2.24-6.el7_9.i686.rpm
postgresql-debuginfo-9.2.24-6.el7_9.x86_64.rpm
postgresql-devel-9.2.24-6.el7_9.i686.rpm
postgresql-devel-9.2.24-6.el7_9.x86_64.rpm
postgresql-docs-9.2.24-6.el7_9.x86_64.rpm
postgresql-libs-9.2.24-6.el7_9.i686.rpm
postgresql-libs-9.2.24-6.el7_9.x86_64.rpm
postgresql-plperl-9.2.24-6.el7_9.x86_64.rpm
postgresql-plpython-9.2.24-6.el7_9.x86_64.rpm
postgresql-pltcl-9.2.24-6.el7_9.x86_64.rpm
postgresql-server-9.2.24-6.el7_9.x86_64.rpm
postgresql-test-9.2.24-6.el7_9.x86_64.rpm
Servidor Red Hat Enterprise Linux opcional (v. 7):
ppc64:
postgresql-debuginfo-9.2.24-6.el7_9.ppc.rpm
postgresql-debuginfo-9.2.24-6.el7_9.ppc64.rpm
postgresql-static-9.2.24-6.el7_9.ppc.rpm
postgresql-static-9.2.24-6.el7_9.ppc64.rpm
postgresql-upgrade-9.2.24-6.el7_9.ppc64.rpm
ppc64le:
postgresql-debuginfo-9.2.24-6.el7_9.ppc64le.rpm
postgresql-static-9.2.24-6.el7_9.ppc64le.rpm
postgresql-upgrade-9.2.24-6.el7_9.ppc64le.rpm
s390x:
postgresql-debuginfo-9.2.24-6.el7_9.s390.rpm
postgresql-debuginfo-9.2.24-6.el7_9.s390x.rpm
postgresql-static-9.2.24-6.el7_9.s390.rpm
postgresql-static-9.2.24-6.el7_9.s390x.rpm
postgresql-upgrade-9.2.24-6.el7_9.s390x.rpm
x86_64:
postgresql-debuginfo-9.2.24-6.el7_9.i686.rpm
postgresql-debuginfo-9.2.24-6.el7_9.x86_64.rpm
postgresql-static-9.2.24-6.el7_9.i686.rpm
postgresql-static-9.2.24-6.el7_9.x86_64.rpm
postgresql-upgrade-9.2.24-6.el7_9.x86_64.rpm
Estação de trabalho Red Hat Enterprise Linux (v. 7):
Fonte:
postgresql-9.2.24-6.el7_9.src.rpm
x86_64:
postgresql-9.2.24-6.el7_9.i686.rpm
postgresql-9.2.24-6.el7_9.x86_64.rpm
postgresql-contrib-9.2.24-6.el7_9.x86_64.rpm
postgresql-debuginfo-9.2.24-6.el7_9.i686.rpm
postgresql-debuginfo-9.2.24-6.el7_9.x86_64.rpm
postgresql-devel-9.2.24-6.el7_9.i686.rpm
postgresql-devel-9.2.24-6.el7_9.x86_64.rpm
postgresql-libs-9.2.24-6.el7_9.i686.rpm
postgresql-libs-9.2.24-6.el7_9.x86_64.rpm
postgresql-plperl-9.2.24-6.el7_9.x86_64.rpm
postgresql-plpython-9.2.24-6.el7_9.x86_64.rpm
postgresql-pltcl-9.2.24-6.el7_9.x86_64.rpm
postgresql-server-9.2.24-6.el7_9.x86_64.rpm
postgresql-test-9.2.24-6.el7_9.x86_64.rpm
Estação de Trabalho Red Hat Enterprise Linux Opcional (v. 7):
x86_64:
postgresql-debuginfo-9.2.24-6.el7_9.i686.rpm
postgresql-debuginfo-9.2.24-6.el7_9.x86_64.rpm
postgresql-docs-9.2.24-6.el7_9.x86_64.rpm
postgresql-static-9.2.24-6.el7_9.i686.rpm
postgresql-static-9.2.24-6.el7_9.x86_64.rpm
postgresql-upgrade-9.2.24-6.el7_9.x86_64.rpm
Esses pacotes são GPG assinados pela Red Hat para segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2019-10208
https://access.redhat.com/security/cve/CVE-2020-25694
https://access.redhat.com/security/cve/CVE-2020-25695
https://access.redhat.com/security/updates/classification/#important
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Copyright 2021 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBYJPGZ9zjgjWX9erEAQieShAAm8q6dpfCA3oVcm8PdRNbzw5roYXvrxrc
Blv1pt3ZVKJtMOS8Yx39v + NxfvSWxqAIWBJgP / JW9scyzfBxk5cg1psiPc1iEAjX
G0zHfcwccKq0Ka + fnqIWqlIfYrj3xFwkDUDzaS2QVzf0Ow0IJT / y8p7HVFuhimPw
TO0ZwT4fIl6YwKR8mH80siGT0NAQlPjqk3rPNC88ywX5XJ6kKAzn2jDPC2XcGyLe
XlR0E6vQcz5I3grVV8wR2cXoV657cLM0xFh + pOwqTYWSSeBIfPX43oc5H25 / eLoY
HKvkQbP7AXvqEq4M34bOL5wXPGn7s0h7 / YWIpVe5N / 7BP6ObZKUF4A4278gI4Zg +
+ kr0ZdkIfebj2GQVnaMCv / G1R5Zf1M7Mpd9zlQjrNbOc6stNfRxOk4RmMeSdh7y1
tMnyg51c + YTt78JMxKGjNJzVTFd48q1wCV0O + KTblLczZmUPNBbAooOjpNhS9jHR
ry4fje / k9ykDz3LiFtH6u + kSNjNyesqqED + qtxNbZfxHVCIHtvVOeHrIm3zyo5Qa
BcaTy93LQ8QWE3ERlh + mmR + 0oZCa7RJLXeyI2XjEs7rSpiAQBgzB6CnNC6ElLsto
ygaoBwNDlNuxqa / PnmQqf8 / gCv / xOESzkr7xH7KtSOePzDWT / 1O5FIJqzd6qe + Lb
yZ9 / SDcbx6A =
= OCIm
----- FIM DA ASSINATURA PGP -----
-
RHSA-announce mailing list
https://listman.redhat.com/mailman/listinfo/rhsa-announce
Até a próxima !!
Nenhum comentário:
Postar um comentário