RLSA-2024:10831

Опубликовано: 19 дек. 2024

Источник: rocky

Оценка: Important

Описание

Important: postgresql:16 security update

PostgreSQL is an advanced object-relational database management system (DBMS).

Security Fix(es):

postgresql: PostgreSQL SET ROLE, SET SESSION AUTHORIZATION reset to wrong user ID (CVE-2024-10978)
postgresql: PostgreSQL PL/Perl environment variable changes execute arbitrary code (CVE-2024-10979)
postgresql: PostgreSQL row security below e.g. subqueries disregards user ID changes (CVE-2024-10976)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 8

Наименование	Архитектура	Релиз	RPM
pgaudit	x86_64	1.module+el8.10.0+1622+bd25b19c	pgaudit-16.0-1.module+el8.10.0+1622+bd25b19c.x86_64.rpm
pg_repack	x86_64	1.module+el8.10.0+1900+d7340343	pg_repack-1.5.1-1.module+el8.10.0+1900+d7340343.x86_64.rpm
postgres-decoderbufs	x86_64	1.Final.module+el8.10.0+1622+bd25b19c	postgres-decoderbufs-2.4.0-1.Final.module+el8.10.0+1622+bd25b19c.x86_64.rpm
postgresql	x86_64	1.module+el8.10.0+1900+d7340343	postgresql-16.6-1.module+el8.10.0+1900+d7340343.x86_64.rpm
postgresql-contrib	x86_64	1.module+el8.10.0+1900+d7340343	postgresql-contrib-16.6-1.module+el8.10.0+1900+d7340343.x86_64.rpm
postgresql-docs	x86_64	1.module+el8.10.0+1900+d7340343	postgresql-docs-16.6-1.module+el8.10.0+1900+d7340343.x86_64.rpm
postgresql-plperl	x86_64	1.module+el8.10.0+1900+d7340343	postgresql-plperl-16.6-1.module+el8.10.0+1900+d7340343.x86_64.rpm
postgresql-plpython3	x86_64	1.module+el8.10.0+1900+d7340343	postgresql-plpython3-16.6-1.module+el8.10.0+1900+d7340343.x86_64.rpm
postgresql-pltcl	x86_64	1.module+el8.10.0+1900+d7340343	postgresql-pltcl-16.6-1.module+el8.10.0+1900+d7340343.x86_64.rpm
postgresql-private-devel	x86_64	1.module+el8.10.0+1900+d7340343	postgresql-private-devel-16.6-1.module+el8.10.0+1900+d7340343.x86_64.rpm

Показывать по

Связанные CVE

CVE-2024-10976

CVE-2024-10978

CVE-2024-10979

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2326251
Red Hat - 2326251
https://bugzilla.redhat.com/show_bug.cgi?id=2326253
Red Hat - 2326253
https://bugzilla.redhat.com/show_bug.cgi?id=2326263
Red Hat - 2326263

Связанные уязвимости

RLSA-2024:10832

rocky

12 месяцев назад

Important: postgresql:13 security update

RLSA-2024:10830

rocky

12 месяцев назад

Important: postgresql:15 security update

RLSA-2024:10785

rocky

12 месяцев назад

Important: postgresql:12 security update

ELSA-2024-10832

oracle-oval

около 1 года назад

ELSA-2024-10832: postgresql:13 security update (IMPORTANT)

ELSA-2024-10831

oracle-oval

около 1 года назад

ELSA-2024-10831: postgresql:16 security update (IMPORTANT)

exploitDog

RLSA-2024:10831

Описание

Затронутые продукты

Rocky Linux 8: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости