DFN-CERT

Advisory-Archiv

2016-0257: PostgreSQL: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff und eine Privilegieneskalation

Historie:

Version 1 (2016-02-12 11:46)
Neues Advisory
Version 2 (2016-02-15 11:37)
Debian stellt für die Distributionen Wheezy (oldstable) und Jessie (stable) Sicherheitsupdates auf die aktuellen Releases von PostgreSQL 9.1, bzw. 9.4 zur Verfügung. Die Schwachstelle CVE-2015-5288 wurde hier mit aufgenommen, da sie für Linux Wheezy mit diesem Sicherheitsupdate adressiert wird, während sie für Jessie bereits mit DSA-3374-1 für postgresql-9.4 behoben wurde.
Version 3 (2016-02-22 13:14)
Für die Distributionen openSUSE Leap 42.1 und openSUSE 13.2 stehen Sicherheitsupdates auf die Version 9.3.11 bereit. Die Schwachstelle CVE-2015-5288 wird nicht erwähnt, zusätzlich wird die Schwachstelle CVE-2007-4772 behoben, welche nur Versionen vor 8.2.6 betrifft.
Version 4 (2016-02-22 17:19)
Für die Produkte SUSE Linux Enterprise Software Development Kit 12, Server 12 und Desktop 12 stehen Sicherheitsupdates auf die Version 9.3.11 bereit. Die Schwachstelle CVE-2015-5288 wird nicht erwähnt, zusätzlich wird die Schwachstelle CVE-2007-4772 behoben, welche nur Versionen vor 8.2.6 betrifft.
Version 5 (2016-02-24 15:51)
Für die Produkte SUSE Linux Enterprise Software Development Kit 12 (mit und ohne SP1), Server 12 (mit und ohne SP1) und Desktop 12 (mit und ohne SP1) stehen Sicherheitsupdates auf die Version 9.4.6 bereit. Die Schwachstelle CVE-2015-5288 wird nicht erwähnt, zusätzlich wird die Schwachstelle CVE-2007-4772 behoben, welche nur Versionen vor 8.2.6 betrifft. Benutzer des Versionszweiges 9.4 werden angewiesen, alle 'jsonb_path_ops'-Indizes, die sie erstellt haben, zu reindizieren. Dadurch wird ein fortbestehendes Problem mit fehlenden Indexeinträgen behoben.
Version 6 (2016-02-25 15:38)
Für die Distribution openSUSE Leap 42.1 steht ein Sicherheitsupdate auf die Version 9.4.6 bereit. Die Schwachstelle CVE-2015-5288 wird nicht erwähnt, zusätzlich wird die Schwachstelle CVE-2007-4772 behoben, welche nur Versionen vor 8.2.6 betrifft. Benutzer des Versionszweiges 9.4 werden angewiesen, alle 'jsonb_path_ops'-Indizes, die sie erstellt haben, zu reindizieren. Dadurch wird ein fortbestehendes Problem mit fehlenden Indexeinträgen behoben.
Version 7 (2016-03-03 12:12)
Red Hat stellt Sicherheitsupdates für die Red Hat Enterprise Linux Produkte Desktop 6 und 7; HPC Node 6, 7 und EUS 7.2; Server 6, EUS 6.7.z, 7, AUS 7.2 und EUS 7.2; Workstation 6 und 7 sowie Red Hat Software Collections 1 für RHEL 6 und RHEL 7 in Form aktualisierter PostreSQL-Pakete bereit und adressiert damit die schwerwiegendste Schwachstelle CVE-2016-0773, durch deren Ausnutzung PostgreSQL zum Absturz oder möglicherweise beliebiger Programmcode zur Ausführung gebracht werden kann.
Version 8 (2016-05-13 13:13)
Red Hat stellt Sicherheitsupdates für Red Hat Satellite v. 5.7 für Red Hat Enterprise Linux 6 in Form eines aktualisierten PostgreSQL-Pakets bereit und adressiert damit die schwerwiegendste Schwachstelle CVE-2016-0773, durch deren Ausnutzung PostgreSQL zum Absturz oder möglicherweise beliebiger Programmcode zur Ausführung gebracht werden kann.

Betroffene Software

Server

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Es existiert eine Schwachstelle in PostgreSQL, die einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff ermöglicht. Eine weitere Schwachstelle in der Erweiterung PL/Java für PostgreSQL ermöglicht einem entfernten, einfach authentifizierten Angreifer die Eskalation seiner Privilegien.

Die PostgreSQL Global Development Group stellt Sicherheitsupdates auf die Versionen 9.5.1, 9.4.6, 9.3.11, 9.2.15 und 9.1.20 bereit, die diese Schwachstellen beheben.

Fedora stellt für die Distributionen Fedora 22 und 23 mit den Paketen postgresql-9.4.6-1.fc22 und postgresql-9.4.6-1.fc23 Sicherheitsupdates im Status 'testing' zur Verfügung.

Canonical stellt für Ubuntu 15.10 ein Sicherheitsupdate auf die Version 9.4.6, für Ubuntu 14.04 LTS auf Version 9.3.11 und für Ubuntu 12.04 LTS auf Version 9.1.20 bereit.

Schwachstellen:

CVE-2007-4772

Schwachstelle in PostgreSQL ermöglicht Denial-of-Service-Angriff

CVE-2015-5288

Schwachstelle in PostgreSQL ermöglicht Ausspähen von Informationen

CVE-2016-0766

Schwachstelle in PL/Java ermöglicht Privilegieneskalation

CVE-2016-0773

Schwachstelle in PostgreSQL ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.