2018-0085: PostgreSQL: Zwei Schwachstellen ermöglichen u.a. die Manipulation von Dateien

Historie:

Version 1 (2018-01-15 13:41)

Neues Advisory

Version 2 (2018-01-15 18:27)

Für openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen Sicherheitsupdates für 'postgresql94' auf Version 9.4.15 bereit, um diese Schwachstellen und weitere Fehler zu beheben.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Eine der Schwachstellen in PostgreSQL erlaubt einem entfernten, nicht authentisierten Angreifer die Manipulation von Dateien, die zweite Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer das Bewirken eines Denial-of-Service (DoS)-Zustandes oder eventuell das Ausspähen von Informationen.

Mittels der verfügbaren Sicherheitsupdates für SUSE Linux Enterprise Software Development Kit 11 SP4 und 12 SP2, Server 11 SP4 und 12 SP2, Server for Raspberry Pi 12 SP2, Debuginfo 11 SP4 und Desktop 12 SP2 wird PostgreSQL auf die Version 9.4.15 aktualisiert und die beiden Schwachstellen werden behoben.

Schwachstellen:

CVE-2017-12172

Schwachstelle in PostgreSQL ermöglicht Manipulation von Dateien

CVE-2017-15098

Schwachstelle in PostgreSQL ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.