2019-1464: PostgreSQL: Zwei Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-07-18 13:56)

Neues Advisory

Version 2 (2019-07-29 12:39)

Für Fedora 29 Modular und Fedora 30 Modular stehen Sicherheitsupdates für 'postgresql:10' auf Version 10.9 und für 'postgresql:11' auf Version 11.4 im Status 'testing' bereit, mit denen die Schwachstellen adressiert werden. Die Schwachstelle CVE-2019-10129 betrifft dabei nur den Versionszweig 11.x von PostgreSQL.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer das Ausspähen von Informationen, einen Denial-of-Service (DoS)-Angriff und die Ausführung beliebigen Programmcodes.

Für Fedora 29 steht ein Sicherheitsupdate in Form des Paketes 'postgresql-10.9-1' und für Fedora 30 in Form der Pakete 'libpq-11.4-1' und 'postgresql-11.4-1' im Status 'testing' bereit, um die Schwachstellen zu beheben. Die Software wird damit auf Version 10.9 für Fedora 29 und 11.4 für Fedora 30 aktualisiert. Fedora 29 ist daher nicht von CVE-2019-10129 betroffen.

Schwachstellen:

CVE-2019-10129

Schwachstelle in PostgreSQL ermöglicht Ausspähen von Informationen

CVE-2019-10164

Schwachstelle in PostgreSQL ermöglicht u. a. Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.