2016-0530: PostgreSQL: Zwei Schwachstellen ermöglichen u.a. das Ausspähen von Informationen

Historie:

Version 1 (2016-04-01 14:46)

Neues Advisory

Version 2 (2016-04-05 16:21)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in PostgreSQL ermöglichen einem entfernten, einfach authentifizierten Angreifer das Ausspähen von Informationen, das Durchführen von Denial-of-Service-Angriffen sowie das Umgehen von Sicherheitsvorkehrungen und in der Folge die Manipulation von Daten.

Die PostgreSQL Global Development Group stellt ein Sicherheitsupdate auf die Version 9.5.2 bereit, um die Schwachstellen zu beheben. Die Schwachstelle CVE-2016-2193 betrifft nur Datenbanken, für die über 'CREATE POLICY' Row Security Policies eingerichtet wurden. Die Schwachstelle CVE-2016-3065 betrifft nur Datenbanken, bei denen der Befehl 'CREATE EXTENSION pageinspect' verwendet wurde.

Schwachstellen:

CVE-2016-2193

Schwachstelle in PostgreSQL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-3065

Schwachstelle in PostgreSQL ermöglicht Ausspähen von Informationen und Denial-of-Service

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.