2014-0225: PostgreSQL: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-02-24 15:15)
- Neues Advisory
- Version 2 (2014-02-25 14:18)
- Die Schwachstellen CVE-2014-0060 bis CVE-2014-0066 sind in den Distributionen Ubuntu 10.04 LTS, 12.04 LTS, 12.10 und 13.10 behoben.
- Version 3 (2014-02-26 15:36)
- Die Schwachstellen CVE-2014-0060 bis CVE-2014-0066 sind in Red Hat Enterprise Linux Desktop Workstation v.5 client, Red Hat Enterprise Linux Desktop v.5 client und v.6, Red Hat Enterprise Linux Server v.5 und v6, Red Hat Enterprise Linux HPC Node v.6 sowie Red Hat Enterprise Linux Workstation v.6 mit einem Update auf PostgreSQL 8.4 behoben worden.
- Version 4 (2014-02-28 13:26)
- Die Schwachstellen CVE-2014-0060 bis CVE-2014-0066 sind in der Red Hat Software Collections 1 für RHEL 6 behoben worden.
- Version 5 (2014-03-05 18:58)
- Die Schwachstellen CVE-2014-0060 bis CVE-2014-0066 sind für RHEL Desktop Workstation (v. 5 client), Red Hat Enterprise Linux (v. 5 server) und Red Hat Enterprise Linux Desktop (v. 5 client) über einen Backported PostgreSQL Patch behoben worden.
- Version 6 (2014-03-10 16:09)
- Die Schwachstellen sind für openSUSE 13.1 und openSUSE 12.3 über ein Update auf PostgreSQL 9.2.7 behoben worden.
- Version 7 (2014-04-01 13:33)
- Die Schwachstellen sind für SUSE Linux Enterprise Software Development Kit 11 SP3, SUSE Linux Enterprise Server 11 SP3 for VMware, SUSE Linux Enterprise Server 11 SP3 und SUSE Linux Enterprise Desktop 11 SP3 über ein Update auf PostgreSQL 9.1.12 behoben worden.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in PostgreSQL ermöglichen es sowohl entfernten, wie auch lokal angemeldeten Angreifern Denial-of-Service-Angriffe durch- oder beliebige Befehle auszuführen.
Schwachstellen:
CVE-2014-0060
Schwachstelle in der Verwaltung der Rollenrestriktionen in PostgreSQLCVE-2014-0061
Schwachstelle in PostgreSQL - PLsCVE-2014-0062
Schwachstelle in PostgreSQL - create indexCVE-2014-0063
Schwachstelle in PostgreSQL - datetimeCVE-2014-0064
Integer-Überlauf-Schwachstellen in PostgreSQLCVE-2014-0065
Pufferüberlauf-Schwachstellen in PostgreSQLCVE-2014-0066
Schwachstelle in PostgreSQL - chkpassCVE-2014-0067
Schwachstelle im 'make check' Kommando in PostgreSQL
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.