Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-6968-1: PostgreSQL-Schwachstelle

Ubuntu-ServerUbuntu-Server
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-6968-1: PostgreSQL-Sicherheitslücke

PostgreSQL könnte beliebige SQL-Funktionen als Superuser ausführen, wenn es ein speziell präpariertes SQL-Objekt erhält.

Pakete

  • postgresql-12 - Objekt-relationale SQL-Datenbank
  • postgresql-14 - Objekt-relationale SQL-Datenbank
  • postgresql-16 - Objekt-relationale SQL-Datenbank

Details
Noah Misch entdeckte, dass PostgreSQL bestimmte
SQL-Objekte behandelt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um
beliebige SQL-Funktionen als Superuser ausführen.

Anweisungen zum Update
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.04

  • postgresql-16 - 16.4-0ubuntu0.24.04.1
  • postgresql-client-16 - 16.4-0ubuntu0.24.04.1

Ubuntu 22.04

  • postgresql-14 - 14.13-0ubuntu0.22.04.1
  • postgresql-client-14 - 14.13-0ubuntu0.22.04.1

Ubuntu 20.04

  • postgresql-12 - 12.20-0ubuntu0.20.04.1
  • postgresql-client-12 - 12.20-0ubuntu0.20.04.1

Dieses Update verwendet eine neue Upstream-Version, die zusätzliche Fehlerkorrekturen enthält.
behebt. Nach einer Standard-Systemaktualisierung müssen Sie PostgreSQL neu starten, um
alle notwendigen Änderungen vorzunehmen.

Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu-Server Updates

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad