DFN-CERT

Advisory-Archiv

2020-1806: PostgreSQL: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2020-08-18 12:59)
Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer mit üblichen Benutzerrechten das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, die Manipulation von Dateien, das Durchführen eines Denial-of-Service (DoS)-Angriffs, das Eskalieren von Privilegien, die Durchführung von SQL-Injection-Angriffen und das Ausführen beliebigen Programmcodes.

Für openSUSE Leap 15.1 stehen Sicherheitsupdates für 'postgresql96', 'postgresql10' und 'postgresql12' bereit, um diese Schwachstellen und zwei weitere, nicht sicherheitsrelevante Fehler zu beheben.

Schwachstellen:

CVE-2018-10915

Schwachstelle in PostgreSQL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-10925

Schwachstelle in PostgreSQL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-1115

Schwachstelle in PostgreSQL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-10130

Schwachstelle in PostgreSQL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-10208

Schwachstelle in PostgreSQL ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-14350

Schwachstelle in PostgreSQL ermöglicht u. a. Privilegieneskalation

CVE-2020-1720

Schwachstelle in PostgreSQL ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.