데비안 보안 권고
DSA-4029-1 postgresql-common -- 보안 업데이트
- 보고일:
- 2017년 11월 09일
- 영향 받는 패키지:
- postgresql-common
- 위험성:
- 예
- 보안 데이터베이스 참조:
- Mitre의 CVE 사전: CVE-2017-8806.
- 추가 정보:
-
pg_ctlcluster, pg_createcluster 그리고 pg_upgradecluster 명령이 심볼릭 링크를 안전하지 않게 처리하여 임의 파일을 덮어써 로컬 서비스 거부를 일으킬 수 있음이 발견되었습니다.
옛 배포판(jessie)에서, 이 문제는 버전 165+deb8u3에서 바로잡았습니다.
안정 배포판(stretch)에서, 이 문제는 버전 181+deb9u1에서 바로잡았습니다.
postgresql-common 패키지를 업그레이드 할 것을 권합니다.