2017-2226: PostgreSQL: Zwei Schwachstellen ermöglichen das Erlangen von Administratorrechten
Historie:
- Version 1 (2017-12-08 17:15)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Zwei Schwachstellen in PostgreSQL ermöglichen einem entfernten, nicht authentisierten Angreifer und einem lokalen, einfach authentisierten Angreifer das Erlangen von Administratorrechten auf betroffenen Systemen. Eine der Schwachstellen betrifft speziell Systeme, die auf Red Hat Enterprise Linux basieren.
Red Hat stellt für Red Hat Enterprise Linux 7 (Paket postgresql) sowie Red Hat Software Collections (Pakete rh-postgresql94-postgresql, rh-postgresql95-postgresql, rh-postgresql96-postgresql) Sicherheitsupdates zur Behebung der Schwachstellen bereit. Die Sicherheitsupdates stehen damit unter anderem für Red Hat Enterprise Linux Server 7 und die verwandten Editionen Advanced Update Support (AUS) 7.4, Extended Update Support (EUS und 4 year EUS) 7.4, Telco Update Support (TUS) 7.4 sowie für Red Hat Enterprise Linux Desktop 7 und Red Hat Enterprise Linux Workstation 7 zur Verfügung. Des weiteren werden die Red Hat Software Collections für RHEL Server 1 und für RHEL Workstation 1 in verschiedenen Versionen aktualisiert. Für Oracle Linux 7 steht ebenfalls ein Sicherheitsupdate zur Verfügung.
Schwachstellen:
CVE-2017-12172
Schwachstelle in PostgreSQL ermöglicht Manipulation von DateienCVE-2017-15097
Schwachstelle in PostgreSQL ermöglicht Erlangen von Administratorrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.