2020-1966: PostgreSQL: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-09-09 15:18)
- Neues Advisory
- Version 2 (2020-09-10 10:22)
- Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für 'postgresql:10' zur Behebung der Schwachstellen bereit.
Betroffene Software
Server
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten Angreifer mit üblichen Benutzerrechten die Ausführung beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, die Manipulation von Dateien und die Durchführung eines Denial-of-Service (DoS)-Angriffs. Zwei weitere Schwachstellen ermöglichen einem entfernten Angreifer mit üblichen Benutzerrechten die Ausführung beliebigen Programmcodes und die Eskalation von Privilegien. Ein erfolgreicher Angriff erfordert hier die Interaktion eines Benutzers.
Für Red Hat Enterprise Linux 8 (x86_64) und 8.2 EUS (x86_64) sowie Red Hat Enterprise Linux Server 8.2 TUS (x86_64) stehen Sicherheitsupdates für das Modul 'postgresql:10' zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2019-10130
Schwachstelle in PostgreSQL ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-10164
Schwachstelle in PostgreSQL ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-10208
Schwachstelle in PostgreSQL ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-14349
Schwachstelle in PostgreSQL ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-14350
Schwachstelle in PostgreSQL ermöglicht u. a. PrivilegieneskalationCVE-2020-1720
Schwachstelle in PostgreSQL ermöglicht Manipulation von Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.