2020-2501: PostgreSQL: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen SQL-Programmcodes mit Superuser-Rechten

Historie:

Version 1 (2020-11-13 15:55)

Neues Advisory

Version 2 (2020-11-20 11:20)

Für SUSE Linux Enterprise Module for Server Applications 15 SP1 und SUSE Linux Enterprise Module for Basesystem 15 SP1 stehen Sicherheitsupdates für 'postgresql12' bereit, um die Schwachstellen zu beheben.

Version 3 (2020-11-20 17:56)

Für die SUSE Linux Enterprise Produkte Server for SAP 15, Server 15 LTSS und High Performance Computing 15 ESPOS / LTSS stehen Sicherheitsupdates für 'postgresql10' bereit, um die Schwachstellen zu beheben.

Version 4 (2020-11-23 10:51)

Für SUSE Linux Enterprise Module for Server Applications 15 SP2 und SUSE Linux Enterprise Module for Basesystem 15 SP2 stehen Sicherheitsupdates für 'postgresql12' auf Version 12.5 bereit, um die Schwachstellen zu beheben. Für SUSE OpenStack Cloud Crowbar 8 und 9, SUSE OpenStack Cloud 7, 8 und 9, die SUSE Linux Enterprise Produkte Software Development Kit 12 SP5, Server for SAP 12 SP2, 12 SP3 und 12 SP4, Server 12 SP2 BCL / LTSS, 12 SP3 BCL / LTSS, 12 SP4 LTSS und 12 SP5, für SUSE Enterprise Storage 5 sowie für SUSE Linux Enterprise Module for Server Applications und Module for Basesystem jeweils in Version 15 SP1 und 15 SP2 werden die Schwachstellen mit einem Sicherheitsupdate für 'postgresql10' auf Version 10.15 adressiert. Und für SUSE OpenStack Cloud Crowbar 8, SUSE OpenStack Cloud 7 und 8, die SUSE Linux Enterprise Produkte Server for SAP 12 SP2 und 12 SP3, Server 12 SP2 BCL / LTSS und 12 SP3 BCL / LTSS sowie für SUSE Enterprise Storage 5 stehen Sicherheitsupdates für 'postgresql96' auf Version 9.6.20 zur Behebung der Schwachstellen zur Verfügung.

Version 5 (2020-11-26 11:50)

Für openSUSE Leap 15.2 stehen Sicherheitsupdates für 'postgresql12' auf die PostgreSQL Version 12.5 und für 'postgresql10' auf die PostgreSQL Version 10.15 zur Behebung der Schwachstellen bereit.

Version 6 (2020-11-27 14:34)

Für openSUSE Leap 15.1 stehen Sicherheitsupdates für 'postgresql12' auf die PostgreSQL Version 12.5 und für 'postgresql10' auf Version 10.15 zur Behebung der Schwachstellen bereit.

Version 7 (2020-12-02 15:25)

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'postgresql-9.6' in Version 9.6.20-0+deb9u1 zur Behebung der Schwachstellen bereit.

Version 8 (2020-12-03 09:31)

Red Hat veröffentlicht für die Red Hat Software Collections 1 auf Red Hat Enterprise Linux Server 7, 7.6 und 7.7 sowie Red Hat Enterprise Linux Workstation 7 aktualisierte 'rh-postgresql10-postgresql'- und 'rh-postgresql12-postgresql'-Pakete, um die Schwachstellen zu beheben.

Version 9 (2020-12-15 11:13)

Für Red Hat Enterprise Linux 8 (x86_64, aarch64) sowie Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates zur Behebung der Schwachstellen CVE-2020-25694 und CVE-2020-25696 in 'libpq' zur Verfügung.

Version 10 (2020-12-18 14:36)

Für Red Hat Enterprise Linux 8 (x86_64, aarch64) steht ein Sicherheitsupdate für 'postgresql:10' zur Behebung der Schwachstellen bereit.

Version 11 (2020-12-23 12:41)

Für Oracle Linux 8 (x86_64, aarch64) steht ein Sicherheitsupdate für 'postgresql:10' zur Behebung der Schwachstellen bereit.

Version 12 (2021-01-11 21:54)

Für Red Hat Enterprise Linux 8.2 Extended Update Support stehen Sicherheitsupdates bereit, mit denen die beiden Client-Schwachstellen CVE-2020-25694 und CVE-2020-25696 in 'libpq' adressiert werden. Die betroffene Software wird damit auf Version 12.5 aktualisiert.

Version 13 (2021-01-18 13:31)

Für Red Hat Enterprise Linux 8.2 Extended Update Support stehen Sicherheitsupdates bereit, mit denen diese Schwachstellen in 'postgresql:10' adressiert werden.

Version 14 (2021-01-19 10:04)

Für Red Hat Enterprise Linux 8.1 Extended Update Support stehen Sicherheitsupdates bereit, mit denen die beiden Client-Schwachstellen CVE-2020-25694 und CVE-2020-25696 in 'libpq' adressiert werden. Die betroffene Software wird damit auf Version 12.5 aktualisiert.

Version 15 (2021-01-20 09:37)

Für Red Hat Enterprise Linux 8.1 Extended Update Support (EUS) steht ein Sicherheitsupdate bereit, mit dem die betroffene Software auf Version 9.6.20 aktualisiert wird. Ein weiteres Sicherheitsupdate für Fedora 33 Modular aktualisiert 'postgresql-12' ebenfalls auf die letzte verfügbare Version und befindet sich im Status 'testing'. In beiden Fällen werden zusätzliche Schwachstellen aus früheren Versionen der Software adressiert.

Version 16 (2021-01-20 17:45)

Für die SUSE Linux Enterprise Module for Server Applications, for Packagehub Subpackages und for Basesystem jeweils in Version 15 SP2 stehen Sicherheitsupdates für 'postgresql' und 'postgresql13' auf Version 13.1 bereit, um die Schwachstellen zu beheben.

Version 17 (2021-01-26 20:24)

Für SUSE OpenStack Cloud Crowbar 8 und 9, SUSE OpenStack Cloud 7, 8 und 9, die SUSE Linux Enterprise Produkte Software Development Kit 12 SP5, Server for SAP 12 SP2, 12 SP3 und 12 SP4, Server 12 SP2 BCL / LTSS, 12 SP3 BCL / LTSS, 12 SP4 LTSS und 12 SP5 sowie für SUSE Enterprise Storage 5 werden die Schwachstellen mit Sicherheitsupdates für 'postgresql', 'postgresql12' und 'postgresql13' adressiert.

Version 18 (2021-02-25 10:33)

Für openSUSE Leap 15.2 stehen Sicherheitsupdates für 'postgresql' und 'postgresql13' auf Version 13.1 bereit, um die Schwachstellen zu beheben.

Version 19 (2021-06-14 15:55)

Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate für 'PostgreSQL' auf Version 10.15 bereit, um die Schwachstellen zu beheben.

Betroffene Software

Entwicklung
Middleware
Server
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer niedrigen Privilegien kann aus der Ferne Sicherheitsvorkehrungen umgehen und in der Folge beliebige SQL-Funktionen mit der Identität eines Superusers durchführen. Zwei weitere Schwachstellen ermöglichen einem Angreifer aus der Ferne einen Man-in-the-Middle (MiM)-Angriff oder das Ausspähen von Informationen und die Ausführung beliebigen Programmcodes mit den Rechten eines Betriebssystembenutzers. Die letztgenannte Schwachstelle erfordert die Interaktion eines Benutzers.

Die PostgreSQL Global Development Group informiert über die Schwachstellen und stellt PostgreSQL 13.1, 12.5, 11.10, 10.15, 9.6.20 und 9.5.24 als Sicherheitsupdates bereit. Aufgrund des Schweregrads der Schwachstelle CVE-2020-25695 sollten die Updates schnellstmöglich eingespielt werden.

Der Hersteller weist darauf hin, dass dieses Update das vorletzte Update für PostgreSQL 9.5 ist.

Schwachstellen:

CVE-2020-25694

Schwachstelle in PostgreSQL ermöglicht Man-in-the-Middle-Angriff

CVE-2020-25695

Schwachstelle in PostgreSQL ermöglicht Ausführen beliebigen SQL-Programmcodes mit Superuser-Rechten

CVE-2020-25696

Schwachstelle in PostgreSQL ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.