RLSA-2024:6020

Опубликовано: 07 мая 2025

Источник: rocky

Оценка: Important

Описание

Important: postgresql:15 security update

PostgreSQL is an advanced object-relational database management system (DBMS).

Security Fix(es):

postgresql: PostgreSQL relation replacement during pg_dump executes arbitrary SQL (CVE-2024-7348)
postgresql: PostgreSQL pg_stats_ext and pg_stats_ext_exprs lack authorization checks (CVE-2024-4317)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 9

Наименование	Архитектура	Релиз	RPM
pgaudit	x86_64	1.module+el9.6.0+32420+37c3e639	pgaudit-1.7.0-1.module+el9.6.0+32420+37c3e639.x86_64.rpm
postgres-decoderbufs	x86_64	1.Final.module+el9.6.0+32420+37c3e639	postgres-decoderbufs-1.9.7-1.Final.module+el9.6.0+32420+37c3e639.x86_64.rpm

Показывать по

Связанные CVE

CVE-2024-4317

CVE-2024-7348

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2279935
Red Hat - 2279935
https://bugzilla.redhat.com/show_bug.cgi?id=2303682
Red Hat - 2303682

Связанные уязвимости

SUSE-SU-2024:3159-2

suse-cvrf

около 1 года назад

Security update for postgresql16

SUSE-SU-2024:3159-1

suse-cvrf

больше 1 года назад

Security update for postgresql16

RLSA-2024:6001

rocky

8 месяцев назад

Important: postgresql:15 security update

RLSA-2024:5929

rocky

больше 1 года назад

Important: postgresql:16 security update

RLSA-2024:5927

rocky

больше 1 года назад

Important: postgresql:16 security update

exploitDog

RLSA-2024:6020

Описание

Затронутые продукты

Rocky Linux 9: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости