DFN-CERT

Advisory-Archiv

2018-2290: PostgreSQL: Eine Schwachstelle ermöglicht die Kompromittierung der Datenbank

Historie:

Version 1 (2018-11-09 14:00)
Neues Advisory
Version 2 (2018-11-15 10:55)
Canonical stellt für Ubuntu 18.10 und 18.04 LTS Sicherheitsupdates zur Behebung der Schwachstelle in 'postgresql-10' bereit.
Version 3 (2018-11-16 10:28)
Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop in Version 12 SP3 stehen Sicherheitsupdates für PostgreSQL bereit, um die Schwachstelle zu beheben. Die Software wird damit auf Version 10.6 aktualisiert.
Version 4 (2018-11-26 11:16)
Für openSUSE Leap 42.3 steht ein Sicherheitsupdate bereit, mit dem die Schwachstelle in 'postgresql10' behoben wird. Die Software wird damit auf Version 10.6 aktualisiert.
Version 5 (2018-12-03 12:38)
Für Red Hat Software Collections 1 (for RHEL Server / Workstation) stehen Sicherheitsupdates für 'rh-postgresql10-postgresql' auf Version 10.6 bereit. Die Sicherheitsupdates sind damit unter anderem für die Plattformen Red Hat Enterprise Linux Server 7.6, 7.5, 7.4 und 7, Server for ARM und Workstation 7 verfügbar.
Version 6 (2018-12-10 13:19)
Für openSUSE Leap 15.0 steht ein Sicherheitsupdate bereit, mit dem die Schwachstelle in 'postgresql10' behoben wird. Die Software wird mittels des Updates auf die Version 10.6 aktualisiert.
Version 7 (2018-12-10 13:21)
Für openSUSE Leap 15.0 steht ein Sicherheitsupdate bereit, mit dem die Schwachstelle in 'postgresql10' behoben wird. Die Software wird mittels des Updates auf die Version 10.6 aktualisiert.
Version 8 (2018-12-12 16:29)
Für die SUSE Linux Enterprise Produkte Desktop, Server und Software Development Kit 12 SP4 steht ein Sicherheitsupdate für 'postgresql10' bereit, mit dem die Schwachstelle behoben wird. Die Software wird damit auf Version 10.6 aktualisiert.

Betroffene Software

Entwicklung
Middleware
Server

Betroffene Plattformen

Apple
Linux
Oracle
UNIX

Beschreibung:

Eine Schwachstelle PostgreSQL ermöglicht einem entfernten, einfach authentisierten Angreifer die Ausführung beliebiger SQL-Befehle mit 'superuser'-Privilegien.

Der Hersteller stellt zur Behebung der Schwachstelle PostgreSQL 11.1 und 10.6 bereit. Andere Versionszweige sind laut Hersteller von der Schwachstelle nicht betroffen.

Für Fedora 28 und Fedora 29 stehen Sicherheitsupdates auf PostgreSQL 10.6 im Status 'testing' zur Verfügung.

Das Update für Fedora 27 auf Version 9.6.11 ist ebenfalls als Sicherheitsupdate gekennzeichnet. Es gibt bisher keine Anzeichen dafür, dass der durch die referenzierte Schwachstelle verwundbare Programmcode auch in diesem Versionszweig enthalten ist.

Schwachstellen:

CVE-2018-16850

Schwachstelle in PostgreSQL ermöglicht Kompromittierung der Datenbank

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.