2018-1689: PostgreSQL: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation
Historie:
- Version 1 (2018-08-20 19:33)
- Neues Advisory
- Version 2 (2018-08-28 12:37)
- Für Red Hat Software Collections (for RHEL Server) 1 für RHEL 7.5, 7.4, 7.3, 7, 6.7 und 6 sowie (for RHEL Server for ARM) 1 und (for RHEL Workstation) 1 für RHEL 7 und 6 stehen Sicherheitsupdates für 'rh-postgresql96-postgresql' bereit, welche auch die Schwachstelle CVE-2018-1115 beheben.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in PostreSQL ermöglichen einem entfernten, einfach authentisierten Angreifer eine Privilegieneskalation, das Umgehen von Sicherheitsvorkehrungen sowie einen Denial-of-Service (DoS)-Angriff und eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer das Ausspähen von Informationen.
Red Hat stellt für die Red Hat Software Collections (for RHEL Server) 1 for RHEL 6, 6.7, 7, 7.3, 7.4 und 7.5, für die Red Hat Software Collections (for RHEL Workstation) 1 for RHEL 6 und 7 sowie für den Red Hat Virtualization Manager 4.2 Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. PostgreSQL wird damit auf die Version 9.5.14 aktualisiert.
Schwachstellen:
CVE-2017-15098
Schwachstelle in PostgreSQL ermöglicht Denial-of-Service-AngriffCVE-2017-15099
Schwachstelle in PostgreSQL ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-1053
Schwachstelle in PostgreSQL ermöglicht Ausspähen von InformationenCVE-2018-1058
Schwachstelle in PostgreSQL ermöglicht PrivilegieneskalationCVE-2018-10915
Schwachstelle in PostgreSQL ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-10925
Schwachstelle in PostgreSQL ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-1115
Schwachstelle in PostgreSQL ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.