2021-2638: Red Hat Software Collections, PostgreSQL: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-12-17 12:24)

Neues Advisory

Version 2 (2021-12-22 09:20)

Für Red Hat Enterprise Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates für 'postgresql:12' und 'postgresql:13' zur Behebung der Schwachstellen CVE-2021-3677 und CVE-2021-23214 zur Verfügung.

Betroffene Software

Entwicklung
Middleware
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen in einem Man-in-the-Middle-Angriff aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, falsche Informationen darzustellen und eventuell Informationen auszuspähen. Eine Schwachstelle kann, ohne dass sich der Angreifer in einer privilegierten Position im Netzwerk befindet, sofern er über niedrige Privilegien verfügt, aus der Ferne ausgenutzt werden, um Informationen auszuspähen.

Für Red Hat Software Collections 1 für RHEL 7 (Server, Workstation) stehen Sicherheitsupdates für 'rh-postgresql13-postgresql' und 'rh-postgresql12-postgresql' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-23214

Schwachstelle in PostgreSQL ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-23222

Schwachstelle in PostgreSQL ermöglicht u. a. Darstellen falscher Informationen

CVE-2021-3677

Schwachstelle in PostgreSQL ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.