DFN-CERT

Advisory-Archiv

2025-2233: PostgreSQL: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-08-15 13:02)
Neues Advisory
Version 2 (2025-08-19 09:21)
Für openSUSE Leap 15.6 steht ein Sicherheitsupdate für 'postgresql13' bereit, um die drei Schwachstellen zu beheben.
Version 3 (2025-08-26 09:35)
Für SUSE Enterprise Storage 7.1, für die SUSE Linux Enterprise Produkte High Performance Computing 12 SP5, 15 SP3, 15 SP4, 15 SP5, 15 SP4 ESPOS, 15 SP5 ESPOS, 15 SP3 LTSS, 15 SP4 LTSS und 15 SP5 LTSS, Server 12 SP5, 12 SP5 LTSS / LTSS Extended Security, 15 SP3, 15 SP3 LTSS, 15 SP4, 15 SP4 LTSS, 15 SP5 und 15 SP5 LTSS und Server for SAP Applications 12 SP5, 15 SP3, 15 SP4 und 15 SP5 sowie für die SUSE Manager Produkte Proxy 4.3 und 4.3, Retail Branch Server 4.3 und 4.3 und Server 4.3 und 4.3 stehen Sicherheitsupdates für 'postgresql16' bereit, um die drei Schwachstellen zu beheben.
Version 4 (2025-08-26 17:12)
Für Basesystem Module 15 SP6 und 15 SP7, openSUSE Leap 15.6 und Server Applications Module 15 SP6 und 15 SP7, für die SUSE Linux Enterprise Produkte Desktop 15 SP6 und 15 SP7, High Performance Computing 12 SP5, Real Time 15 SP6 und 15 SP7, Server 12 SP5, 12 SP5 LTSS / LTSS Extended Security, 15 SP6 und 15 SP7 und Server for SAP Applications 12 SP5, 15 SP6 und 15 SP7 sowie für SUSE Package Hub 15 SP6 und 15 SP7 stehen Sicherheitsupdates für 'postgresql17' bereit, um die drei Schwachstellen zu beheben.
Version 5 (2025-08-28 10:00)
Für SUSE Enterprise Storage 7.1, für die SUSE Linux Enterprise Produkte Desktop 15 SP5, High Performance Computing 15 SP3, 15 SP4, 15 SP5, 15 SP4 ESPOS, 15 SP5 ESPOS, 15 SP3 LTSS, 15 SP4 LTSS und 15 SP5 LTSS, Micro 5.5, Real Time 15 SP5, Server 15 SP3, 15 SP3 LTSS, 15 SP4, 15 SP4 LTSS, 15 SP5 und 15 SP5 LTSS und Server for SAP Applications 15 SP3, 15 SP4 und 15 SP5, für die SUSE Manager Produkte Proxy 4.3 und 4.3, Retail Branch Server 4.3 und 4.3 und Server 4.3 und 4.3 sowie für SUSE Package Hub 15 SP5 stehen Sicherheitsupdates für 'postgresql17' bereit, um die drei Schwachstellen zu beheben. Für die SUSE Linux Enterprise Produkte High Performance Computing 12 SP5, Server 12 SP5 und 12 SP5 LTSS / LTSS Extended Security und Server for SAP Applications 12 SP5 stehen Sicherheitsupdates für 'postgresql15' bereit, um die drei Schwachstellen zu beheben. Für Basesystem Module 15 SP6, Legacy Module 15 SP7, openSUSE Leap 15.6 und Server Applications Module 15 SP6 und 15 SP7, für die SUSE Linux Enterprise Produkte Desktop 15 SP6 und 15 SP7, Real Time 15 SP6 und 15 SP7, Server 15 SP6 und 15 SP7 und Server for SAP Applications 15 SP6 und 15 SP7 sowie für SUSE Package Hub 15 SP6 und 15 SP7 stehen Sicherheitsupdates für 'postgresql16' bereit, um die drei Schwachstellen zu beheben. Und für Galera for Ericsson 15 SP5 und SUSE Enterprise Storage 7.1 sowie für die SUSE Linux Enterprise Produkte High Performance Computing 12 SP5, 15 SP3, 15 SP4, 15 SP4 ESPOS, 15 SP3 LTSS und 15 SP4 LTSS, Server 12 SP5, 12 SP5 LTSS / LTSS Extended Security, 15 SP3, 15 SP3 LTSS, 15 SP4 und 15 SP4 LTSS und Server for SAP Applications 12 SP5, 15 SP3 und 15 SP4 stehen Sicherheitsupdates für 'postgresql13' bereit, um die drei Schwachstellen zu beheben.
Version 6 (2025-08-29 17:19)
Für Legacy Module 15 SP6 und 15 SP7 und openSUSE Leap 15.6 sowie für die SUSE Linux Enterprise Produkte Server 15 SP6 und 15 SP7 und Server for SAP Applications 15 SP6 und 15 SP7 stehen Sicherheitsupdates für 'postgresql15' bereit, um die drei Schwachstellen zu beheben. Und für Legacy Module 15 SP6 und openSUSE Leap 15.6, für die SUSE Linux Enterprise Produkte Desktop 15 SP6 und 15 SP7, High Performance Computing 12 SP5, Real Time 15 SP6 und 15 SP7, Server 12 SP5, 12 SP5 LTSS / LTSS Extended Security, 15 SP6 und 15 SP7 und Server for SAP Applications 12 SP5, 15 SP6 und 15 SP7 sowie für SUSE Package Hub 15 SP6 und 15 SP7 stehen Sicherheitsupdates für 'postgresql14' bereit, um die drei Schwachstellen zu beheben.
Version 7 (2025-09-01 10:08)
Für SUSE Enterprise Storage 7.1, für die SUSE Linux Enterprise Produkte Desktop 15 SP3 und 15 SP4, High Performance Computing 15 SP3, 15 SP4, 15 SP5, 15 SP4 ESPOS, 15 SP5 ESPOS, 15 SP3 LTSS, 15 SP4 LTSS und 15 SP5 LTSS, Micro 5.1, 5.2, 5.3 und 5.4, Real Time 15 SP4, Server 15 SP3, 15 SP3 LTSS, 15 SP4, 15 SP4 LTSS, 15 SP5 und 15 SP5 LTSS und Server for SAP Applications 15 SP3, 15 SP4 und 15 SP5, für die SUSE Manager Produkte Proxy 4.2, 4.3 und 4.3, Retail Branch Server 4.2, 4.3 und 4.3 und Server 4.2, 4.3 und 4.3 sowie für SUSE Package Hub 15 SP3 und 15 SP4 stehen Sicherheitsupdates für 'postgresql15' bereit, um drei Schwachstellen zu beheben. Und für SUSE Enterprise Storage 7.1, für die SUSE Linux Enterprise Produkte Desktop 15 SP3, 15 SP4 und 15 SP5, High Performance Computing 15 SP3, 15 SP4, 15 SP5, 15 SP4 ESPOS, 15 SP3 LTSS und 15 SP4 LTSS, Micro 5.1, 5.2, 5.3, 5.4 und 5.5, Real Time 15 SP4 und 15 SP5, Server 15 SP3, 15 SP3 LTSS, 15 SP4, 15 SP4 LTSS, 15 SP5 und 15 SP5 LTSS und Server for SAP Applications 15 SP3, 15 SP4 und 15 SP5, für die SUSE Manager Produkte Proxy 4.2, 4.3 und 4.3, Retail Branch Server 4.2, 4.3 und 4.3 und Server 4.2, 4.3 und 4.3 sowie für SUSE Package Hub 15 SP3, 15 SP4 und 15 SP5 stehen Sicherheitsupdates für 'postgresql14' bereit, um drei Schwachstellen zu beheben.
Version 8 (2025-09-04 08:42)
Für Legacy Module 15 SP7 sowie für die SUSE Linux Enterprise Produkte Server 15 SP7 und Server for SAP Applications 15 SP7 stehen Sicherheitsupdates für 'postgresql15' bereit, um die drei Schwachstellen zu beheben.
Version 9 (2025-09-09 09:23)
Canonical stellt für Ubuntu 25.04, Ubuntu 24.04 LTS und Ubuntu 22.04 LTS Sicherheitsupdates für 'postgresql-17', 'postgresql-16' bzw. 'postgresql-14' bereit, um die drei Schwachstellen zu beheben.
Version 10 (2025-09-11 17:31)
Für Basesystem Module 15 SP6, Legacy Module 15 SP7, openSUSE Leap 15.6 und Server Applications Module 15 SP6 und 15 SP7, für die SUSE Linux Enterprise Produkte Desktop 15 SP6 und 15 SP7, Real Time 15 SP6 und 15 SP7, Server 15 SP6 und 15 SP7 und Server for SAP Applications 15 SP6 und 15 SP7 sowie für SUSE Package Hub 15 SP6 und 15 SP7 stehen Sicherheitsupdates für 'postgresql16' bereit, um die drei Schwachstellen zu beheben.
Version 11 (2025-10-14 09:25)
Für Legacy Module 15 SP7 sowie für die SUSE Linux Enterprise Produkte Server 15 SP7 und Server for SAP Applications 15 SP7 stehen Sicherheitsupdates für 'postgresql14' auf Version 14.19 bereit, um die drei Schwachstellen zu beheben.

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX
Container

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.

Der Hersteller informiert über die Schwachstellen und stellt die Sicherheitsupdates PostgreSQL 13.22, 14.19, 15.14, 16.10 und 17.6 zum Schließen der Sicherheitslücken zur Verfügung.

Für Debian 11 Bullseye (LTS) steht ein Sicherheitsupdate für 'postgresql-13' in Version 13.22-0+deb11u1 bereit, um die drei Schwachstellen zu beheben.

Schwachstellen:

CVE-2025-8713

Schwachstelle in PostgreSQL ermöglicht Ausspähen von Informationen

CVE-2025-8714

Schwachstelle in PostgreSQL ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-8715

Schwachstelle in PostgreSQL ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.