RLSA-2026:0523

Опубликовано: 14 янв. 2026

Источник: rocky

Оценка: Moderate

Описание

Moderate: postgresql:13 security update

PostgreSQL is an advanced object-relational database management system (DBMS).

Security Fix(es):

postgresql: CREATE STATISTICS does not check for schema CREATE privilege (CVE-2025-12817)
postgresql: libpq undersizes allocations, via integer wraparound (CVE-2025-12818)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 8

Наименование	Архитектура	Релиз	RPM
pgaudit	x86_64	1.module+el8.10.0+40055+b85d5ce2	pgaudit-1.5.0-1.module+el8.10.0+40055+b85d5ce2.x86_64.rpm
pg_repack	x86_64	3.module+el8.10.0+40055+b85d5ce2	pg_repack-1.4.6-3.module+el8.10.0+40055+b85d5ce2.x86_64.rpm
pg_repack	x86_64	3.module+el8.10.0+1862+29bef648	pg_repack-1.4.6-3.module+el8.10.0+1862+29bef648.x86_64.rpm
postgres-decoderbufs	x86_64	2.module+el8.10.0+1862+29bef648	postgres-decoderbufs-0.10.0-2.module+el8.10.0+1862+29bef648.x86_64.rpm
postgres-decoderbufs	x86_64	2.module+el8.10.0+40055+b85d5ce2	postgres-decoderbufs-0.10.0-2.module+el8.10.0+40055+b85d5ce2.x86_64.rpm
postgresql	x86_64	1.module+el8.10.0+40055+b85d5ce2	postgresql-13.23-1.module+el8.10.0+40055+b85d5ce2.x86_64.rpm
postgresql-contrib	x86_64	1.module+el8.10.0+40055+b85d5ce2	postgresql-contrib-13.23-1.module+el8.10.0+40055+b85d5ce2.x86_64.rpm
postgresql-docs	x86_64	1.module+el8.10.0+40055+b85d5ce2	postgresql-docs-13.23-1.module+el8.10.0+40055+b85d5ce2.x86_64.rpm
postgresql-plperl	x86_64	1.module+el8.10.0+40055+b85d5ce2	postgresql-plperl-13.23-1.module+el8.10.0+40055+b85d5ce2.x86_64.rpm
postgresql-plpython3	x86_64	1.module+el8.10.0+40055+b85d5ce2	postgresql-plpython3-13.23-1.module+el8.10.0+40055+b85d5ce2.x86_64.rpm

Показывать по

Связанные CVE

CVE-2025-12817

CVE-2025-12818

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2414825
Red Hat - 2414825
https://bugzilla.redhat.com/show_bug.cgi?id=2414826
Red Hat - 2414826

Связанные уязвимости

openSUSE-SU-2026:20131-1

suse-cvrf

около 2 месяцев назад

Security update for postgresql17 and postgresql18

openSUSE-SU-2026:20130-1

suse-cvrf

около 2 месяцев назад

Security update for postgresql16

SUSE-SU-2026:0197-1

suse-cvrf

2 месяца назад

Security update for postgresql17, postgresql18

SUSE-SU-2025:4486-1

suse-cvrf

3 месяца назад

Security update for postgresql13

SUSE-SU-2025:4485-1

suse-cvrf

3 месяца назад

Security update for postgresql14

exploitDog

RLSA-2026:0523

Описание

Затронутые продукты

Rocky Linux 8: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости