2019-1205: PostgreSQL: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-06-17 12:54)

Neues Advisory

Version 2 (2019-06-19 11:56)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate bereit, mit dem die Schwachstelle in 'postgresql10' behoben wird.

Version 3 (2019-06-25 11:45)

SUSE veröffentlicht für die SUSE Linux Enterprise Produktvarianten Software Development Kit, Server und Desktop jeweils in der Version 12 SP3 Sicherheitsupdates für 'postgresql96', um die Schwachstelle zu beheben.

Version 4 (2019-07-01 12:16)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate bereit, mit dem die Schwachstelle in 'postgresql96' behoben wird.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer kann eine Schwachstelle in PostgreSQL ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop jeweils in den Versionen 12 SP3 und 12 SP4 stehen Sicherheitsupdates für 'postgresql10' zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2019-10130

Schwachstelle in PostgreSQL ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.