2020-0319: PostgreSQL: Eine Schwachstelle ermöglicht die Manipulation von Daten
Historie:
- Version 1 (2020-02-13 18:01)
- Neues Advisory
- Version 2 (2020-02-14 11:58)
- Debian stellt für die alte stabile Distribution Stretch die Paketversion 9.6.17-0+deb9u1 von 'postgresql-9.6' und für die stabile Distribution Buster die Paketversion 11.7-0+deb10u1 von 'postgresql-11' als Sicherheitsupdates zur Behebung der Schwachstelle bereit.
- Version 3 (2020-02-17 13:51)
- Für Debian 8 Jessie (LTS) steht ein Update für 'postgresql-9.4' auf Version 9.4.26-0+deb8u1 bereit, um die Schwachstelle zu beheben.
- Version 4 (2020-02-18 19:06)
- Canonical stellt für Ubuntu 19.10 und Ubuntu 18.04 LTS Sicherheitsupdates für 'postgresql-11' bzw. 'postgresql-10' bereit, um die Schwachstelle zu beheben.
- Version 5 (2020-03-04 18:26)
- Für SUSE OpenStack Cloud Crowbar 8, SUSE OpenStack Cloud 7 und 8, für die SUSE Linux Enterprise Produkte Server for SAP 12 SP1, 12 SP2 und 12 SP3, Server 12 SP1 LTSS, 12 SP2 LTSS / BCL und 12 SP3 LTSS / BCL sowie für SUSE Enterprise Storage 5 stehen Sicherheitsupdates für 'postgresql96' auf Version 9.6.17 bereit, um die Schwachstelle zu beheben.
- Version 6 (2020-03-05 17:29)
- Für SUSE Linux Enterprise High Performance Computing 15 ESPOS und 15 LTSS, SUSE Linux Enterprise Module for Basesystem 15, SUSE Linux Enterprise Module for Open Buildservice Development Tools 15, SUSE Linux Enterprise Module for Packagehub Subpackages 15, SUSE Linux Enterprise Module for Server Applications 15, SUSE Linux Enterprise Server 15 LTSS sowie SUSE Linux Enterprise Server for SAP 15 stehen Sicherheitsupdates für 'postgresql10' bereit, mit denen die betroffene Software auf Version 10.12 aktualisiert wird.
- Version 7 (2020-03-11 11:30)
- Für die Distribution openSUSE Leap 15.1 steht ein Sicherheitsupdate auf die PostgreSQL Version 10.12 zur Verfügung.
- Version 8 (2020-03-19 09:42)
- Für SUSE OpenStack Cloud 7 und 8, SUSE OpenStack Cloud Crowbar 8, SUSE Enterprise Storage 5 sowie für die SUSE Linux Enterprise Produkte Software Development Kit 12 SP4 und 12 SP5, Desktop 12 SP4, Server for SAP 12 SP1, 12 SP2 und 12 SP3, Server 12 SP1 LTSS, 12 SP2 BCL, 12 SP2 LTSS, 12 SP3 BCL, 12 SP3 LTSS, 12 SP4 und 12 SP5 stehen Sicherheitsupdates für 'postgresql10' auf Version 10.12 bereit, um die Schwachstelle zu beheben.
- Version 9 (2020-03-24 09:36)
- Für die SUSE Linux Enterprise Module for Server Applications, Open Buildservice Development Tools und Basesystem jeweils in Version 15 SP1 stehen Sicherheitsupdates auf die PostgreSQL Version 10.12 zur Verfügung.
- Version 10 (2020-06-17 14:19)
- Red Hat gibt an, dass die Schwachstelle auch mit einem Bug Fix Advisory für Red Hat Virtualization Manager auf Version 4.3.10 adressiert wurde.
- Version 11 (2020-08-07 11:11)
- SUSE veröffentlicht für SUSE Linux Enterprise Server for SAP 15 und Server 15 LTSS, die SUSE Linux Enterprise Module for Server Applications, for Packagehub Subpackages und for Basesystem jeweils in der Version 15 SP1 sowie SUSE Linux Enterprise High Performance Computing 15 LTSS und ESPOS Sicherheitsupdates für 'postgresql10' und 'postgresql12' und behebt damit die aufgeführte Schwachstelle.
Betroffene Software
Server
Virtualisierung
Betroffene Plattformen
Netzwerk
Cloud
Apple
Linux
Microsoft
Oracle
UNIX
Virtualisierung
Beschreibung:
Ein entfernter Angreifer mit üblichen Benutzerrechten kann Dateien manipulieren.
Der Hersteller informiert über die Schwachstelle und stellt die Versionen 12.2, 11.7, 10.12, 9.6.17, 9.5.21, und 9.4.26 bereit, um diese Schwachstelle in PostgreSQL Server sowie 75 weitere Bugs zu beheben.
Schwachstellen:
CVE-2020-1720
Schwachstelle in PostgreSQL ermöglicht Manipulation von Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.