Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

rocky логотип

RLSA-2023:7714

Опубликовано: 09 янв. 2024
Источник: rocky
Оценка: Important

Описание

Important: postgresql:12 security update

PostgreSQL is an advanced object-relational database management system (DBMS).

Security Fix(es):

  • postgresql: Buffer overrun from integer overflow in array modification (CVE-2023-5869)

  • postgresql: Memory disclosure in aggregate function calls (CVE-2023-5868)

  • postgresql: extension script @substitutions@ within quoting allow SQL injection (CVE-2023-39417)

  • postgresql: Role pg_signal_backend can signal certain superuser processes. (CVE-2023-5870)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

  • Rocky Linux 8

НаименованиеАрхитектураРелизRPM
pgauditx86_645.module+el8.9.0+1331+6f33d496pgaudit-1.4.0-5.module+el8.9.0+1331+6f33d496.x86_64.rpm
pg_repackx86_643.module+el8.5.0+684+c3892ef9pg_repack-1.4.6-3.module+el8.5.0+684+c3892ef9.x86_64.rpm
postgres-decoderbufsx86_642.module+el8.5.0+684+c3892ef9postgres-decoderbufs-0.10.0-2.module+el8.5.0+684+c3892ef9.x86_64.rpm
postgresqlx86_641.module+el8.9.0+1603+444d1b54postgresql-12.17-1.module+el8.9.0+1603+444d1b54.x86_64.rpm
postgresql-contribx86_641.module+el8.9.0+1603+444d1b54postgresql-contrib-12.17-1.module+el8.9.0+1603+444d1b54.x86_64.rpm
postgresql-docsx86_641.module+el8.9.0+1603+444d1b54postgresql-docs-12.17-1.module+el8.9.0+1603+444d1b54.x86_64.rpm
postgresql-plperlx86_641.module+el8.9.0+1603+444d1b54postgresql-plperl-12.17-1.module+el8.9.0+1603+444d1b54.x86_64.rpm
postgresql-plpython3x86_641.module+el8.9.0+1603+444d1b54postgresql-plpython3-12.17-1.module+el8.9.0+1603+444d1b54.x86_64.rpm
postgresql-pltclx86_641.module+el8.9.0+1603+444d1b54postgresql-pltcl-12.17-1.module+el8.9.0+1603+444d1b54.x86_64.rpm
postgresql-serverx86_641.module+el8.9.0+1603+444d1b54postgresql-server-12.17-1.module+el8.9.0+1603+444d1b54.x86_64.rpm

Показывать по

Связанные CVE

CVE-2023-39417
CVE-2023-5868
CVE-2023-5869
CVE-2023-5870

Ссылки на источники

Исправления

Связанные уязвимости

rocky логотип

RLSA-2023:7581

rocky
около 2 лет назад

Important: postgresql:13 security update

oracle-oval логотип

ELSA-2023-7784

oracle-oval
почти 2 года назад

ELSA-2023-7784: postgresql security update (IMPORTANT)

oracle-oval логотип

ELSA-2023-7714

oracle-oval
почти 2 года назад

ELSA-2023-7714: postgresql:12 security update (IMPORTANT)

oracle-oval логотип

ELSA-2023-7581

oracle-oval
около 2 лет назад

ELSA-2023-7581: postgresql:13 security update (IMPORTANT)

rocky логотип

RLSA-2023:7785

rocky
почти 2 года назад

Important: postgresql:15 security update