RLSA-2026:3896

Опубликовано: 06 мар. 2026

Источник: rocky

Оценка: Important

Описание

Important: postgresql:15 security update

PostgreSQL is an advanced object-relational database management system (DBMS).

Security Fix(es):

postgresql: PostgreSQL missing validation of multibyte character length executes arbitrary code (CVE-2026-2006)
postgresql: PostgreSQL intarray missing validation of type of input to selectivity estimator executes arbitrary code (CVE-2026-2004)
postgresql: PostgreSQL pgcrypto heap buffer overflow executes arbitrary code (CVE-2026-2005)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 9

Наименование	Архитектура	Релиз	RPM
pgaudit	x86_64	1.module+el9.7.0+40011+28af63c9	pgaudit-1.7.0-1.module+el9.7.0+40011+28af63c9.x86_64.rpm
pg_repack	x86_64	2.module+el9.7.0+40011+28af63c9	pg_repack-1.4.8-2.module+el9.7.0+40011+28af63c9.x86_64.rpm
postgres-decoderbufs	x86_64	1.Final.module+el9.7.0+40011+28af63c9	postgres-decoderbufs-1.9.7-1.Final.module+el9.7.0+40011+28af63c9.x86_64.rpm
postgresql	x86_64	1.module+el9.7.0+40097+c6c51561	postgresql-15.17-1.module+el9.7.0+40097+c6c51561.x86_64.rpm
postgresql-contrib	x86_64	1.module+el9.7.0+40097+c6c51561	postgresql-contrib-15.17-1.module+el9.7.0+40097+c6c51561.x86_64.rpm
postgresql-docs	x86_64	1.module+el9.7.0+40097+c6c51561	postgresql-docs-15.17-1.module+el9.7.0+40097+c6c51561.x86_64.rpm
postgresql-plperl	x86_64	1.module+el9.7.0+40097+c6c51561	postgresql-plperl-15.17-1.module+el9.7.0+40097+c6c51561.x86_64.rpm
postgresql-plpython3	x86_64	1.module+el9.7.0+40097+c6c51561	postgresql-plpython3-15.17-1.module+el9.7.0+40097+c6c51561.x86_64.rpm
postgresql-pltcl	x86_64	1.module+el9.7.0+40097+c6c51561	postgresql-pltcl-15.17-1.module+el9.7.0+40097+c6c51561.x86_64.rpm
postgresql-private-devel	x86_64	1.module+el9.7.0+40097+c6c51561	postgresql-private-devel-15.17-1.module+el9.7.0+40097+c6c51561.x86_64.rpm

Показывать по

Связанные CVE

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2439324
Red Hat - 2439324
https://bugzilla.redhat.com/show_bug.cgi?id=2439325
Red Hat - 2439325
https://bugzilla.redhat.com/show_bug.cgi?id=2439326
Red Hat - 2439326
https://bugzilla.redhat.com/show_bug.cgi?id=2439322
Red Hat - 2439322

Связанные уязвимости

SUSE-SU-2026:0883-1

suse-cvrf

14 дней назад

Security update for postgresql17

SUSE-SU-2026:0882-1

suse-cvrf

14 дней назад

Security update for postgresql16

SUSE-SU-2026:0786-1

suse-cvrf

23 дня назад

Security update for postgresql14

SUSE-SU-2026:0771-1

suse-cvrf

23 дня назад

Security update for postgresql15

SUSE-SU-2026:0770-1

suse-cvrf

23 дня назад

Security update for postgresql15

exploitDog

RLSA-2026:3896

Описание

Затронутые продукты

Rocky Linux 9: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости