DFN-CERT

Advisory-Archiv

2026-2018: PostgreSQL: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-05-15 15:14)
Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des Administrators auszuführen, einen SQL-Injection-Angriff durchzuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Der Hersteller informiert über die Schwachstellen und stellt für PostgreSQL die Versionen 18.4, 17.10, 16.14, 15.18 und 14.23 als Sicherheitsupdates bereit.

Für Debian 12 Bookworm (oldstable) steht Version 15.18-0+deb12u1 von 'postgresql-15' bereit, um acht Schwachstellen zu beheben.

Und für Debian 13 Trixie (stable) steht Version 17.10-0+deb13u1 von 'postgresql-17' bereit, um zehn Schwachstellen zu beheben.

Schwachstellen:

CVE-2026-6472

Schwachstelle in PostgreSQL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-6473

Schwachstelle in PostgreSQL ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-6474

Schwachstelle in PostgreSQL ermöglicht Ausspähen von Informationen

CVE-2026-6475

Schwachstelle in PostgreSQL ermöglicht Manipulation von Dateien

CVE-2026-6476

Schwachstelle in PostgreSQL ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2026-6477

Schwachstelle in PostgreSQL ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-6478

Schwachstelle in PostgreSQL ermöglicht Ausspähen von Informationen

CVE-2026-6479

Schwachstelle in PostgreSQL ermöglicht Denial-of-Service-Angriff

CVE-2026-6575

Schwachstelle in PostgreSQL ermöglicht Ausspähen von Informationen

CVE-2026-6637

Schwachstelle in PostgreSQL ermöglicht u. a. SQL-Injection-Angriff

CVE-2026-6638

Schwachstelle in PostgreSQL ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.