2020-2311: PostgreSQL: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-10-22 12:43)

Neues Advisory

Betroffene Software

Entwicklung
Middleware
Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer mit üblichen Benutzerrechten die Ausführung beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, die Manipulation von Dateien und die Eskalation von Privilegien. Ein erfolgreicher Angriff erfordert in einem Fall die Interaktion eines Benutzers.

Für die Red Hat Software Collections 1 für Red Hat Enterprise Linux 7 Workstation und Server stehen Sicherheitsupdates für 'rh-postgresql96-postgresql' zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2019-10130

Schwachstelle in PostgreSQL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-10208

Schwachstelle in PostgreSQL ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-14350

Schwachstelle in PostgreSQL ermöglicht u. a. Privilegieneskalation

CVE-2020-1720

Schwachstelle in PostgreSQL ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.