2021-1740: PostgreSQL: Zwei Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2021-08-13 09:42)
- Neues Advisory
- Version 2 (2021-09-01 09:58)
- Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'postgresql-9.6' in Version 9.6.23-0+deb9u1 bereit, um die Schwachstelle CVE-2021-3449 zu adressieren, welche mit PostgreSQL 9.6.23 behoben wurde.
- Version 3 (2021-09-17 09:35)
- Für SUSE Linux Enterprise Software Development Kit 12 SP5 und SUSE Linux Enterprise Server 12 SP5 stehen Sicherheitsupdates für 'postgresql12' und 'postgresql13' bereit, um jeweils die Schwachstelle CVE-2021-3677 und drei weitere, nicht sicherheitsrelevante Fehler zu beheben.
- Version 4 (2021-09-30 09:29)
- Für die Distribution openSUSE Leap 15.3 sowie für SUSE Linux Enterprise Module for Server Applications 15 SP2, SUSE Linux Enterprise Module for Legacy Software 15 SP3 und SUSE Linux Enterprise Module for Basesystem 15 SP2 stehen Sicherheitsupdates für 'postgresql12' und für openSUSE Leap 15.3 außerdem sowie für SUSE Linux Enterprise Module for Server Applications, SUSE Linux Enterprise Module for Packagehub Subpackages und SUSE Linux Enterprise Module for Basesystem in den Versionen 15 SP2 und 15 SP3 Sicherheitsupdates für 'postgresql13' zur Verfügung, um jeweils die Schwachstelle CVE-2021-3677 und drei weitere, nicht sicherheitsrelevante Fehler zu beheben.
Betroffene Software
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Der Hersteller informiert über die Schwachstellen und empfiehlt zu deren Behebung ein Update auf PostgreSQL in den Versionen 13.4, 12.8, 11.13, 10.18 oder 9.6.23.
Canonical stellt für Ubuntu 21.04, Ubuntu 20.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates für 'postgresql-13', 'postgresql-12' und 'postgresql-10' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2021-3449
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2021-3677
Schwachstelle in PostgreSQL ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.