exploitDog

RLSA-2023:4535

Опубликовано: 06 окт. 2023

Источник: rocky

Оценка: Moderate

Описание

Moderate: postgresql:12 security update

PostgreSQL is an advanced object-relational database management system (DBMS).

Security Fix(es):

postgresql: schema_element defeats protective search_path changes (CVE-2023-2454)
postgresql: row security policies disregard user ID changes after inlining. (CVE-2023-2455)
postgresql: Client memory disclosure when connecting with Kerberos to modified server (CVE-2022-41862)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 8

Связанные CVE

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2165722
Red Hat - 2165722
https://bugzilla.redhat.com/show_bug.cgi?id=2207568
Red Hat - 2207568
https://bugzilla.redhat.com/show_bug.cgi?id=2207569
Red Hat - 2207569

Связанные уязвимости

ELSA-2023-4535

oracle-oval

больше 2 лет назад

ELSA-2023-4535: postgresql:12 security update (MODERATE)

ROS-20240329-12

CVSS3: 8.8

redos

почти 2 года назад

Множественные уязвимости postgresql13

ROS-20240329-11

CVSS3: 8.8

redos

почти 2 года назад

Множественные уязвимости postgresql

SUSE-SU-2023:2219-1

suse-cvrf

больше 2 лет назад

Security update for postgresql13

SUSE-SU-2023:2207-1

suse-cvrf

больше 2 лет назад

Security update for postgresql15