2017-1382: PostgreSQL: Mehrere Schwachstellen ermöglichen u.a. das Eskalieren von Privilegien

Historie:

Version 1 (2017-08-08 14:00)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in PostgreSQL ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen, einem entfernten, einfach authentisierten Angreifer einen Denial-of-Service-Angriff, einem auch nicht authentisierten Angreifer im benachbarten Netzwerk das Ausspähen von Informationen und einem lokalen, einfach authentisierten Angreifer eine Privilegieneskalation.

Red Hat stellt für Red Hat Satellite 5.7 und Red Hat Satellite Managed DB 5.7 'rh-postgresql95-postgresql' in der Version 9.5.7 als Sicherheitsupdate bereit. Das Sicherheitsupdate richtet sich ausschließlich an Satellite 5.7 Instanzen, welche entweder 'embedded' oder 'managed' PostgreSQL-Datenbanken verwenden. Red Hat weist darauf hin, dass 'postgresql92-postgresql' automatisch als Teil eines Upgrades auf Satellite 5.8 auf 'rh-postgresql95-postgresql' aktualisiert wird, zum Beenden der Migration jedoch manuelle Schritte notwendig sind. Werden diese nicht durchgeführt, verwendet die betroffen Satellite-Installation weiterhin PostgreSQL 9.2.

Schwachstellen:

CVE-2016-5423

Schwachstelle in PostgreSQL ermöglicht Denial-of-Service-Angriff

CVE-2016-5424

Schwachstelle in PostgreSQL ermöglicht Privilegieneskalation

CVE-2017-7484

Schwachstelle in PostgreSQL ermöglicht Ausspähen von Informationen

CVE-2017-7485

Schwachstelle in PostgreSQL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-7486

Schwachstelle in PostgreSQL ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.