2017-2226: PostgreSQL: Zwei Schwachstellen ermöglichen das Erlangen von Administratorrechten

Historie:

Version 1 (2017-12-08 17:15)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Zwei Schwachstellen in PostgreSQL ermöglichen einem entfernten, nicht authentisierten Angreifer und einem lokalen, einfach authentisierten Angreifer das Erlangen von Administratorrechten auf betroffenen Systemen. Eine der Schwachstellen betrifft speziell Systeme, die auf Red Hat Enterprise Linux basieren.

Red Hat stellt für Red Hat Enterprise Linux 7 (Paket postgresql) sowie Red Hat Software Collections (Pakete rh-postgresql94-postgresql, rh-postgresql95-postgresql, rh-postgresql96-postgresql) Sicherheitsupdates zur Behebung der Schwachstellen bereit. Die Sicherheitsupdates stehen damit unter anderem für Red Hat Enterprise Linux Server 7 und die verwandten Editionen Advanced Update Support (AUS) 7.4, Extended Update Support (EUS und 4 year EUS) 7.4, Telco Update Support (TUS) 7.4 sowie für Red Hat Enterprise Linux Desktop 7 und Red Hat Enterprise Linux Workstation 7 zur Verfügung. Des weiteren werden die Red Hat Software Collections für RHEL Server 1 und für RHEL Workstation 1 in verschiedenen Versionen aktualisiert. Für Oracle Linux 7 steht ebenfalls ein Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2017-12172

Schwachstelle in PostgreSQL ermöglicht Manipulation von Dateien

CVE-2017-15097

Schwachstelle in PostgreSQL ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.