USN-7315-1: PostgreSQL-Schwachstelle
Ubuntu DesktopCanonical
Update von:USN-7315-1: PostgreSQL-Sicherheitslücke
3. März 2025
PostgreSQL könnte dazu gebracht werden, beliebigen Code auszuführen, wenn es speziell gestaltete Eingaben erhält.
Releases
Ubuntu 24.10 Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS
Pakete
postgresql-12 - Objekt-relationale SQL-Datenbank
postgresql-14 - Objekt-relationale SQL-Datenbank
postgresql-16 - Objektrelationale SQL-Datenbank
Details
Stephen Fewer entdeckte, dass PostgreSQL die Quoting-Syntax in bestimmten Szenarien falsch behandelte
in bestimmten Szenarien falsch behandelt. Ein entfernter Angreifer könnte dieses Problem möglicherweise ausnutzen, um
SQL-Injection-Angriffe durchführen.
Anweisungen zum Update
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:
Ubuntu 24.10
- postgresql-16 - 16.8-0ubuntu0.24.10.1
- postgresql-client-16 - 16.8-0ubuntu0.24.10.1
Ubuntu 24.04 - postgresql-16 - 16.8-0ubuntu0.24.04.1
- postgresql-client-16 - 16.8-0ubuntu0.24.04.1
Ubuntu 22.04 - postgresql-14 - 14.17-0ubuntu0.22.04.1
- postgresql-client-14 - 14.17-0ubuntu0.22.04.1
Ubuntu 20.04 - postgresql-12 - 12.22-0ubuntu0.20.04.2
- postgresql-client-12 - 12.22-0ubuntu0.20.04.2
Dieses Update verwendet eine neue Upstream-Version, die zusätzliche Fehlerkorrekturen enthält.
behebt. Nach einer Standard-Systemaktualisierung müssen Sie PostgreSQL neu starten, um
alle notwendigen Änderungen vorzunehmen.
