DFN-CERT

Advisory-Archiv

2021-0324: PostgreSQL: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2021-02-12 11:30)
Neues Advisory
Version 2 (2021-02-15 16:05)
Für Ubuntu 20.10 und Ubuntu 20.04 LTS stehen Sicherheitsupdates für 'postgresql-12' auf Basis von Version 12.6 bereit, mit denen die Schwachstelle CVE-2021-3393 adressiert wird.
Version 3 (2021-02-18 09:46)
Für Fedora 32 und 33 stehen Sicherheitsupdates im Status 'testing' bereit, mit denen 'postgresql' und 'libpq' auf die Version 12.6 aktualisiert werden.
Version 4 (2021-02-23 08:52)
Für die SUSE Linux Enterprise Produkte Software Development Kit 12 SP5, Server 12 SP5, Module for Server Applications 15 SP2, Module for Packagehub Subpackages 15 SP2 und Module for Basesystem 15 SP2 stehen Sicherheitsupdates für 'postgresql13' auf Version 13.2 zur Verfügung, um die Schwachstellen und einen weiteren, nicht sicherheitsrelevanten Fehler zu beheben. Für SUSE Linux Enterprise Module for Server Applications 15 SP2 und SUSE Linux Enterprise Module for Basesystem 15 SP2 stehen zusätzlich Sicherheitsupdates für 'postgresql12' auf Version 12.6 bereit, für welche die Schwachstelle CVE-2021-20229 nicht referenziert wird.
Version 5 (2021-03-04 09:40)
Für SUSE Manager Server, Retail Branch Server und Proxy jeweils in Version 4.0, für die SUSE Linux Enterprise Produkte Server for SAP 15 SP1, Server 15 SP1 BCL / LTSS und High Performance Computing 15 SP1 ESPOS / LTSS sowie für SUSE Enterprise Storage 6 und SUSE Container-as-a-Service (CaaS) Platform 4.0 stehen Sicherheitsupdates für 'postgresql12' auf Version 12.6 bereit, für welche die Schwachstelle CVE-2021-20229 nicht referenziert wird.
Version 6 (2021-03-17 11:18)
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'postgresql12' zur Behebung der Schwachstelle CVE-2021-3393 zur Verfügung.

Betroffene Software

Server

Betroffene Plattformen

Cloud
Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen. Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.

Der Hersteller informiert über die Schwachstellen und empfiehlt zu deren Behebung ein Update auf PostgreSQL in den Versionen 13.2, 12.6, 11.11, 10.16, 9.6.21 oder 9.5.25.

Schwachstellen:

CVE-2021-20229

Schwachstelle in PostgreSQL ermöglicht Ausspähen von Informationen

CVE-2021-3393

Schwachstelle in PostgreSQL ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.