Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

rocky логотип

RLSA-2024:6001

Опубликовано: 07 мая 2025
Источник: rocky
Оценка: Important

Описание

Important: postgresql:15 security update

PostgreSQL is an advanced object-relational database management system (DBMS).

Security Fix(es):

  • postgresql: PostgreSQL relation replacement during pg_dump executes arbitrary SQL (CVE-2024-7348)

  • postgresql: PostgreSQL pg_stats_ext and pg_stats_ext_exprs lack authorization checks (CVE-2024-4317)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

  • Rocky Linux 8

НаименованиеАрхитектураРелизRPM
pgauditx86_641.module+el8.9.0+1525+fc91df60pgaudit-1.7.0-1.module+el8.9.0+1525+fc91df60.x86_64.rpm
pg_repackx86_641.module+el8.10.0+1622+bd25b19cpg_repack-1.4.8-1.module+el8.10.0+1622+bd25b19c.x86_64.rpm
pg_repackx86_641.module+el8.10.0+1858+fcc46a79pg_repack-1.4.8-1.module+el8.10.0+1858+fcc46a79.x86_64.rpm
pg_repackx86_641.module+el8.9.0+1525+fc91df60pg_repack-1.4.8-1.module+el8.9.0+1525+fc91df60.x86_64.rpm
postgres-decoderbufsx86_641.Final.module+el8.9.0+1525+fc91df60postgres-decoderbufs-1.9.7-1.Final.module+el8.9.0+1525+fc91df60.x86_64.rpm
postgresqlx86_641.module+el8.10.0+1864+f5aa9248postgresql-15.8-1.module+el8.10.0+1864+f5aa9248.x86_64.rpm
postgresql-contribx86_641.module+el8.10.0+1864+f5aa9248postgresql-contrib-15.8-1.module+el8.10.0+1864+f5aa9248.x86_64.rpm
postgresql-docsx86_641.module+el8.10.0+1864+f5aa9248postgresql-docs-15.8-1.module+el8.10.0+1864+f5aa9248.x86_64.rpm
postgresql-plperlx86_641.module+el8.10.0+1864+f5aa9248postgresql-plperl-15.8-1.module+el8.10.0+1864+f5aa9248.x86_64.rpm
postgresql-plpython3x86_641.module+el8.10.0+1864+f5aa9248postgresql-plpython3-15.8-1.module+el8.10.0+1864+f5aa9248.x86_64.rpm

Показывать по

Связанные CVE

CVE-2024-4317
CVE-2024-7348

Ссылки на источники

Исправления

Связанные уязвимости

suse-cvrf логотип

SUSE-SU-2024:3159-2

suse-cvrf
около 1 года назад

Security update for postgresql16

suse-cvrf логотип

SUSE-SU-2024:3159-1

suse-cvrf
больше 1 года назад

Security update for postgresql16

rocky логотип

RLSA-2024:6020

rocky
8 месяцев назад

Important: postgresql:15 security update

rocky логотип

RLSA-2024:5929

rocky
больше 1 года назад

Important: postgresql:16 security update

rocky логотип

RLSA-2024:5927

rocky
больше 1 года назад

Important: postgresql:16 security update