RLSA-2026:4024

Опубликовано: 09 мар. 2026

Источник: rocky

Оценка: Important

Описание

Important: postgresql:13 security update

PostgreSQL is an advanced object-relational database management system (DBMS).

Security Fix(es):

postgresql: PostgreSQL missing validation of multibyte character length executes arbitrary code (CVE-2026-2006)
postgresql: PostgreSQL intarray missing validation of type of input to selectivity estimator executes arbitrary code (CVE-2026-2004)
postgresql: PostgreSQL pgcrypto heap buffer overflow executes arbitrary code (CVE-2026-2005)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 8

Наименование	Архитектура	Релиз	RPM
pgaudit	x86_64	1.module+el8.10.0+40055+b85d5ce2	pgaudit-1.5.0-1.module+el8.10.0+40055+b85d5ce2.x86_64.rpm
pg_repack	x86_64	3.module+el8.10.0+40055+b85d5ce2	pg_repack-1.4.6-3.module+el8.10.0+40055+b85d5ce2.x86_64.rpm
pg_repack	x86_64	3.module+el8.10.0+1862+29bef648	pg_repack-1.4.6-3.module+el8.10.0+1862+29bef648.x86_64.rpm
postgres-decoderbufs	x86_64	2.module+el8.10.0+1862+29bef648	postgres-decoderbufs-0.10.0-2.module+el8.10.0+1862+29bef648.x86_64.rpm
postgres-decoderbufs	x86_64	2.module+el8.10.0+40055+b85d5ce2	postgres-decoderbufs-0.10.0-2.module+el8.10.0+40055+b85d5ce2.x86_64.rpm
postgresql	x86_64	2.module+el8.10.0+40099+4f03416d	postgresql-13.23-2.module+el8.10.0+40099+4f03416d.x86_64.rpm
postgresql-contrib	x86_64	2.module+el8.10.0+40099+4f03416d	postgresql-contrib-13.23-2.module+el8.10.0+40099+4f03416d.x86_64.rpm
postgresql-docs	x86_64	2.module+el8.10.0+40099+4f03416d	postgresql-docs-13.23-2.module+el8.10.0+40099+4f03416d.x86_64.rpm
postgresql-plperl	x86_64	2.module+el8.10.0+40099+4f03416d	postgresql-plperl-13.23-2.module+el8.10.0+40099+4f03416d.x86_64.rpm
postgresql-plpython3	x86_64	2.module+el8.10.0+40099+4f03416d	postgresql-plpython3-13.23-2.module+el8.10.0+40099+4f03416d.x86_64.rpm

Показывать по

Связанные CVE

CVE-2026-2004

CVE-2026-2005

CVE-2026-2006

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2439324
Red Hat - 2439324
https://bugzilla.redhat.com/show_bug.cgi?id=2439325
Red Hat - 2439325
https://bugzilla.redhat.com/show_bug.cgi?id=2439326
Red Hat - 2439326

Связанные уязвимости

RLSA-2026:4064

rocky

16 дней назад

Important: postgresql:12 security update

RLSA-2026:4063

rocky

16 дней назад

Important: postgresql:16 security update

RLSA-2026:4059

rocky

16 дней назад

Important: postgresql:15 security update

ELSA-2026-4064

oracle-oval

16 дней назад

ELSA-2026-4064: postgresql:12 security update (IMPORTANT)

ELSA-2026-4063

oracle-oval

17 дней назад

ELSA-2026-4063: postgresql:16 security update (IMPORTANT)

exploitDog

RLSA-2026:4024

Описание

Затронутые продукты

Rocky Linux 8: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости