2018-0275: PostgreSQL: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen
Historie:
- Version 1 (2018-02-12 11:02)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Apple
Linux
Oracle
UNIX
Beschreibung:
Eine Schwachstelle in PostgreSQL 10 (Server) ermöglicht einem entfernten, einfach authentifizierten Angreifer das Ausspähen beliebiger Inhalte des Serverspeichers. Eine weitere Schwachstelle in PostgreSQL 9.3 bis 10 (Client) ermöglicht einem lokalen, einfach authentifizierten Angreifer den Zugriff auf eine beim Versionsupgrade erstellte Datei, in der Datenbankpasswörter enthalten sein können.
Der Hersteller stellt PostgreSQL 9.3.21, 9.4.16, 9.5.11, 9.6.7 und 10.2 als Sicherheitsupdates bereit und empfiehlt allen Benutzern, das Update zeitnah einzuspielen. Zusätzlich werden mit diesen Versionen insgesamt 60 Fehler behoben.
Canonial stellt für Ubuntu 17.10 eine Sicherheitsupdate auf Version 9.6.7, für Ubuntu 16.04 LTS ein Sicherheitsupdate auf Version 9.5.11 und für Ubuntu 14.04 LTS ein Sicherheitsupdate auf Version 9.3.21 bereit.
Schwachstellen:
CVE-2018-1052
Schwachstelle in PostgreSQL ermöglicht Ausspähen von InformationenCVE-2018-1053
Schwachstelle in PostgreSQL ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.