Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

rocky логотип

RLSA-2026:0491

Опубликовано: 14 янв. 2026
Источник: rocky
Оценка: Moderate

Описание

Moderate: postgresql security update

PostgreSQL is an advanced object-relational database management system (DBMS).

Security Fix(es):

  • postgresql: CREATE STATISTICS does not check for schema CREATE privilege (CVE-2025-12817)

  • postgresql: libpq undersizes allocations, via integer wraparound (CVE-2025-12818)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

  • Rocky Linux 9

НаименованиеАрхитектураРелизRPM
postgresqlx86_641.el9_7postgresql-13.23-1.el9_7.x86_64.rpm
postgresql-contribx86_641.el9_7postgresql-contrib-13.23-1.el9_7.x86_64.rpm
postgresql-plperlx86_641.el9_7postgresql-plperl-13.23-1.el9_7.x86_64.rpm
postgresql-plpython3x86_641.el9_7postgresql-plpython3-13.23-1.el9_7.x86_64.rpm
postgresql-pltclx86_641.el9_7postgresql-pltcl-13.23-1.el9_7.x86_64.rpm
postgresql-private-libsx86_641.el9_7postgresql-private-libs-13.23-1.el9_7.x86_64.rpm
postgresql-serverx86_641.el9_7postgresql-server-13.23-1.el9_7.x86_64.rpm
postgresql-upgradex86_641.el9_7postgresql-upgrade-13.23-1.el9_7.x86_64.rpm

Показывать по

Связанные CVE

CVE-2025-12817
CVE-2025-12818

Ссылки на источники

Исправления

Связанные уязвимости

suse-cvrf логотип

SUSE-SU-2026:0197-1

suse-cvrf
14 дней назад

Security update for postgresql17, postgresql18

suse-cvrf логотип

SUSE-SU-2025:4486-1

suse-cvrf
около 2 месяцев назад

Security update for postgresql13

suse-cvrf логотип

SUSE-SU-2025:4485-1

suse-cvrf
около 2 месяцев назад

Security update for postgresql14

suse-cvrf логотип

SUSE-SU-2025:4484-1

suse-cvrf
около 2 месяцев назад

Security update for postgresql15

suse-cvrf логотип

SUSE-SU-2025:4406-1

suse-cvrf
около 2 месяцев назад

Security update for postgresql15