2021-0976: PostgreSQL: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen SQL-Programmcodes mit Superuser-Rechten
Historie:
- Version 1 (2021-05-07 11:41)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Zwei Schwachstellen können von einem Angreifer mit niedrigen Privilegien aus der Ferne ausgenutzt werden, um auch mit Superuser-Rechten beliebigen SQL-Programmcode auszuführen. Eine weitere Schwachstelle ermöglicht einem Angreifer aus der Ferne einen Man-in-the-Middle (MITM)-Angriff.
Für Red Hat Enterprise Linux 7 und Oracle Linux 7 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'postgresql' zur Verfügung.
Schwachstellen:
CVE-2019-10208
Schwachstelle in PostgreSQL ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-25694
Schwachstelle in PostgreSQL ermöglicht Man-in-the-Middle-AngriffCVE-2020-25695
Schwachstelle in PostgreSQL ermöglicht Ausführen beliebigen SQL-Programmcodes mit Superuser-Rechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.