2018-1565: PostgreSQL: Zwei Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-08-10 16:04): Neues Advisory
Version 2 (2018-08-13 11:42): Debian veröffentlicht für die stabile Distribution Stretch ein Sicherheitsupdate für 'postgresql-9.6', um die beiden Schwachstellen zu beheben.
Version 3 (2018-08-16 16:57): Debian stellt für Jessie (oldstable) ein Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung. Damit wird PostgreSQL auf die Version 9.4.19 aktualisiert. Im Debian Advisory wird nur die CVE-2018-10915 als behoben aufgeführt.
Version 4 (2018-08-17 11:33): Canonical stellt für Ubuntu 14.04 LTS, 16.04 LTS und 18.04 LTS Sicherheitsupdates für PostgreSQL zur Behebung der Schwachstellen bereit.
Version 5 (2018-08-27 19:51): Red Hat stellt für die Red Hat Software Collections (for RHEL Server) 1 for RHEL 7, 7.3, 7.4 und 7.5 sowie für die Red Hat Software Collections (for RHEL Workstation) 1 for RHEL 7 Sicherheitsupdates zur Behebung dieser Schwachstellen sowie CVE-2018-1115 zur Verfügung, welche einem entfernten, einfach authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen ermöglicht, wodurch er den Server zum Absturz bringen (Denial-of-Service) oder die Protokollierung nachteilig beeinflussen kann. PostgreSQL wird durch das Sicherheitsupdate auf die Version 10.5 aktualisiert.
Version 6 (2018-08-31 12:03): Für SUSE Linux Enterprise Module for Server Applications 15 und SUSE Linux Enterprise Module for Basesystem 15 stehen Sicherheitsupdates für PostgreSQL 10 auf Version 10.5 bereit, mit denen zusätzlich die Schwachstelle CVE-2018-1115 behoben wird. Diese ermöglicht einem entfernten, einfach authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen und dadurch weitere Angriffe.
Version 7 (2018-09-04 15:46): Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für PostgreSQL 10 auf Version 10.5 bereit, mit dem zusätzlich die Schwachstelle CVE-2018-1115 behoben wird.
Version 8 (2018-10-09 15:08): Für die SUSE Linux Enterprise Produkte Software Development Kit 12 SP3, Server for SAP 12 SP1 und 12 SP2, Server 12 LTSS, 12 SP1 LTSS, 12 SP2 LTSS und 12 SP3, Desktop 12 SP3 sowie SUSE Enterprise Storage 4 und SUSE OpenStack Cloud 7 stehen Sicherheitsupdates bereit, durch welche 'postgresql10' auf Version 10.5 gehoben wird. Die mit diesem Release adressierten Schwachstellen werden nicht explizit referenziert.
Version 9 (2018-10-12 16:19): Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für PostgreSQL 10 auf Version 10.5 bereit, mit dem zusätzlich die Schwachstelle CVE-2018-1115 behoben wird.
Version 10 (2018-10-22 14:40): Für SUSE Linux Enterprise Server 12 SP2 BCL steht ein Sicherheitsupdate für das Paket 'postgresql10' auf Version 10.5 bereit.
Version 11 (2018-10-24 17:36): Für die SUSE Linux Enterprise Produkte Software Development Kit 12 SP3, Server for SAP 12 SP1 und 12 SP2, Server 12 LTSS, 12 SP1 LTSS, 12 SP2 LTSS und 12 SP3, Desktop 12 SP3 sowie SUSE Enterprise Storage 4 und SUSE OpenStack Cloud 7 stehen Sicherheitsupdates bereit, durch welche 'postgresql96' auf Version 9.6.10 gehoben wird.
Version 12 (2018-10-26 11:19): openSUSE stellt für openSUSE Leap 42.3 jetzt auch ein Sicherheitsupdate für 'postgresql96' zur Verfügung, mit dem PostgreSQL auf die Version 9.6.10 aktualisiert wird und die beiden referenzierten Schwachstellen behoben werden.
Version 13 (2018-11-27 11:12): Für SUSE Linux Enterprise Server 12 LTSS, 12 SP1 LTSS und 12 SP2 LTSS, für SUSE Linux Enterprise Server for SAP 12 SP1 und SP2 sowie für SUSE Enterprise Storage 4 und SUSE OpenStack Cloud 7 stehen Sicherheitsupdates zur Behebung der Schwachstelle CVE-2018-10915 in 'postgresql94' bereit. Die Software wird damit auf Version 9.4.19 aktualisiert
Version 14 (2018-12-07 17:38): Für die Distribution openSUSE Leap 42.3 steht ein Sicherheitsupdate auf die 'postgresql94' Version 9.4.19 zur Behebung der Schwachstelle CVE-2018-10915 zur Verfügung.

Betroffene Software

Server

Betroffene Plattformen

Netzwerk
Cloud
Apple
Linux
Oracle
UNIX

Beschreibung:

Zwei Schwachstellen ermöglichen es einem entfernten, nicht authentisierten Angreifer Sicherheitsvorkehrungen zu umgehen, seine Privilegien zu erweitern oder möglicherweise einen SQL-Injection-Angriff durchzuführen bzw. durch Umgehen von Sicherheitsvorkehrungen Informationen auszuspähen und Daten zu manipulieren.

Die PostgreSQL Global Development Group informiert über die Schwachstellen und stellt die Versionen 10.5, 9.6.10, 9.5.14, 9.4.19 und 9.3.24 als Sicherheitsupdates bereit. Die Schwachstelle CVE-2018-10925 wird nur in den Releases 9.5.14, 9.6.10 und 10.5 erwähnt.

Für Fedora 27 steht ein Sicherheitsupdate auf Version 9.6.10 und für Fedora 28 ein Sicherheitsupdates auf die Version 10.5 im Status 'pending' zur Verfügung, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-10915

Schwachstelle in PostgreSQL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-10925