2018-0907: PostgreSQL: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-05-11 14:47)

Neues Advisory

Version 2 (2018-06-15 10:41)

Für die SUSE Linux Enterprise Produkte Desktop, Server und Software Development Kit 12 SP3 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'postgresql96' zur Verfügung. Die Software wird damit auf Version 9.6.9 aktualisiert.

Version 3 (2018-06-18 11:53)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'postgresql96' zur Verfügung. Die Software wird damit auf Version 9.6.9 aktualisiert.

Version 4 (2018-07-06 11:20)

Für die Distribution openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'postgresql95' auf die PostgreSQL Version 9.5.13 zur Verfügung, über welches die aufgeführte Schwachstelle behoben wird.

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Oracle
UNIX

Beschreibung:

Eine Schwachstelle in PostgreSQL ermöglicht einem entfernten, einfach authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und in der Folge den Server zum Absturz zu bringen oder die Protokollierung nachteilig zu beeinflussen.

Die PostgreSQL Global Development Group informiert über die Schwachstelle und stellt die Versionen 10.4 und 9.6.9 als Sicherheitsupdates bereit.

Für Fedora 26, 27 und 28 stehen Sicherheitsupdates auf die Versionen 9.6.9 bzw. 10.4 in Form der Pakete 'postgresql-9.6.9-1.fc26', 'postgresql-9.6.9-1.fc27' und 'postgresql-10.4-1.fc28' im Status 'pending' zur Verfügung.

Schwachstellen:

CVE-2018-1115

Schwachstelle in PostgreSQL ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.