Bug 9483

Summary: [UPDATE REQUEST 2014.1] postgresql 9.3.25
Product: [ROSA-based products] ROSA Fresh Reporter: Алзим <alzim>
Component: Packages from MainAssignee: ROSA Linux Bugs <bugs>
Status: RESOLVED FIXED QA Contact: ROSA Linux Bugs <bugs>
Severity: normal    
Priority: Normal CC: andrey.bondrov, pastordidi, v.potapov
Version: AllFlags: v.potapov: qa_verified+
andrey.bondrov: published+
Target Milestone: ---   
Hardware: All   
OS: Linux   
Whiteboard:
Platform: --- ROSA Vulnerability identifier:
RPM Package: ISO-related:
Bad POT generating: Upstream:

Description Алзим 2018-11-09 13:54:15 MSK 
Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9.3.25, в которых представлена порция исправлений ошибок. Выпуск обновлений для ветки 9.4 продлится до декабря 2019 г., 9.5 до января 2021 г., 9.6 - до сентября 2021 года, 10 - до октября 2022 года, 11 - до ноября 2023 года. Поддержка ветки 9.3 прекращена, 9.3.25 стал последним выпуском.

В новых версиях устранены накопившиеся ошибки и устранена одна уязвимость (CVE-2018-16850), которая может использоваться для выполнения произвольных SQL-конструкций с привилегиями суперпользователя в момент запуска утилиты pg_upgrade или при сохранении или загрузке дампов утилитой pg_dump. Атака производится через создание некорректных определений "CREATE TRIGGER ... REFERENCING" и может быть совершена пользователем СУБД с правом выполнения операции "CREATE".
Comment 1 Алзим 2018-11-09 13:55:37 MSK 
Updated to 9.3.25
https://abf.io/build_lists/2952405
https://abf.io/build_lists/2952409
Comment 2 Dmitry Postnikov 2018-11-11 15:53:07 MSK 
Установился не правильно. Нет сервиса systemctl status postrgesql.service
========
# createdb mydb
createdb: не удалось подключиться к базе template1: не удалось подключиться к серверу: Нет такого файла или каталога
        Он действительно работает локально и принимает
        соединения через Unix-сокет "/tmp/.s.PGSQL.5432"?
========
Comment 3 Vladimir Potapov 2018-12-05 12:04:14 MSK 
The update is sent to expanded testing
*****************************************
Comment 4 Dmitry Postnikov 2018-12-05 23:45:43 MSK 
Да, всё норм. Я прошлый раз что-то не досмотрел.
Comment 5 Vladimir Potapov 2018-12-11 14:16:44 MSK 
postgresql-9.3.25-1
https://abf.io/build_lists/2952405
https://abf.io/build_lists/2952409
**************************** Advisory ***********************
Updated to 9.3.25
*************************************************************
QA Verified