2017-1999: postgresql-common: Zwei Schwachstellen ermöglichen die Manipulation von Dateien

Historie:

Version 1 (2017-11-10 15:08)

Neues Advisory

Version 2 (2017-11-28 10:57)

Canonical stellt jetzt auch für Ubuntu 12.04 LTS ein Sicherheitsupdate für postgresql-common zur Verfügung.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in dem Paket postgresql-common auf Debian-basierten Systemen ermöglichen einem lokalen, nicht authentisierten Angreifer die Manipulation von Dateien, wodurch weitere Angriffe möglich sind.

Debian stellt Sicherheitsupdates für die alte stabile Distribution (Jessie) und für die stabile Distribution (Stretch) in den Versionen '165+deb8u3' und '181+deb9u1' bereit. Die Schwachstelle CVE-2016-1255 ist für diese Distributionen nicht angegeben.

Canonical stellt für Ubuntu 17.10, 17.04, 16.04 LTS und 14.04 LTS Sicherheitsupdates in den Versionen '184ubuntu1.1', '179ubuntu0.1', '173ubuntu0.1' und '154ubuntu1.1' zur Verfügung. Die Schwachstelle CVE-2016-1255 betrifft nur Ubuntu 14.04 LTS und Ubuntu 16.04 LTS.

Schwachstellen:

CVE-2016-1255

Schwachstelle in postgresql-common ermöglicht Manipulation von Dateien

CVE-2017-8806

Schwachstelle in postgresql-common ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.