2018-1717: PostgreSQL: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-08-24 12:41)

Neues Advisory

Version 2 (2018-10-23 12:21)

Für SUSE Linux Enterprise Software Development Kit, Debuginfo und Server in der Version 11 SP4 stehen Sicherheitsupdates für 'postgresql94' auf die Version 9.4.19 zur Behebung der Schwachstelle bereit.

Betroffene Software

Server

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle in PostgreSQL ausnutzen und Sicherheitsvorkehrungen umgehen, seine Privilegien erweitern oder möglicherweise einen SQL-Injection-Angriff durchführen.

Für Oracle Linux 7 (aarch64, x86_64) und die Red Hat Enterprise Linux 7 Produkte Server, Server for ARM, for Scientific Computing, Workstation und Desktop sowie Server - Extended Update Support 7.5, EUS Compute Node / HPC 7.5 stehen Sicherheitsupdates bereit, mit denen PostgreSQL auf das letzte Release des 9.2er Versionszweiges aktualisiert (9.2.24) und die aufgeführte Schwachstelle behoben wird.

Schwachstellen:

CVE-2018-10915

Schwachstelle in PostgreSQL ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.