2014-0225: PostgreSQL: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-02-24 15:15)

Neues Advisory

Version 2 (2014-02-25 14:18)

Die Schwachstellen CVE-2014-0060 bis CVE-2014-0066 sind in den Distributionen Ubuntu 10.04 LTS, 12.04 LTS, 12.10 und 13.10 behoben.

Version 3 (2014-02-26 15:36)

Die Schwachstellen CVE-2014-0060 bis CVE-2014-0066 sind in Red Hat Enterprise Linux Desktop Workstation v.5 client, Red Hat Enterprise Linux Desktop v.5 client und v.6, Red Hat Enterprise Linux Server v.5 und v6, Red Hat Enterprise Linux HPC Node v.6 sowie Red Hat Enterprise Linux Workstation v.6 mit einem Update auf PostgreSQL 8.4 behoben worden.

Version 4 (2014-02-28 13:26)

Die Schwachstellen CVE-2014-0060 bis CVE-2014-0066 sind in der Red Hat Software Collections 1 für RHEL 6 behoben worden.

Version 5 (2014-03-05 18:58)

Die Schwachstellen CVE-2014-0060 bis CVE-2014-0066 sind für RHEL Desktop Workstation (v. 5 client), Red Hat Enterprise Linux (v. 5 server) und Red Hat Enterprise Linux Desktop (v. 5 client) über einen Backported PostgreSQL Patch behoben worden.

Version 6 (2014-03-10 16:09)

Die Schwachstellen sind für openSUSE 13.1 und openSUSE 12.3 über ein Update auf PostgreSQL 9.2.7 behoben worden.

Version 7 (2014-04-01 13:33)

Die Schwachstellen sind für SUSE Linux Enterprise Software Development Kit 11 SP3, SUSE Linux Enterprise Server 11 SP3 for VMware, SUSE Linux Enterprise Server 11 SP3 und SUSE Linux Enterprise Desktop 11 SP3 über ein Update auf PostgreSQL 9.1.12 behoben worden.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in PostgreSQL ermöglichen es sowohl entfernten, wie auch lokal angemeldeten Angreifern Denial-of-Service-Angriffe durch- oder beliebige Befehle auszuführen.

Schwachstellen:

CVE-2014-0060

Schwachstelle in der Verwaltung der Rollenrestriktionen in PostgreSQL

CVE-2014-0061

Schwachstelle in PostgreSQL - PLs

CVE-2014-0062

Schwachstelle in PostgreSQL - create index

CVE-2014-0063

Schwachstelle in PostgreSQL - datetime

CVE-2014-0064

Integer-Überlauf-Schwachstellen in PostgreSQL

CVE-2014-0065

Pufferüberlauf-Schwachstellen in PostgreSQL

CVE-2014-0066

Schwachstelle in PostgreSQL - chkpass

CVE-2014-0067

Schwachstelle im 'make check' Kommando in PostgreSQL

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.