Kurzinfo CB-K17/1911

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: PostgreSQL: Mehrere Schwachstellen ermöglichen u.a. die Manipulation von Dateien
Datum: 10.11.2017
Software: PostgreSQL < 9.2.24, PostgreSQL < 9.3.20, PostgreSQL < 9.4.15, PostgreSQL < 9.5.10, PostgreSQL < 9.6.6, PostgreSQL < 10.1
Plattform: macOS, Debian Linux 8.9 Jessie, Debian Linux 9.2 Stretch, FreeBSD, GNU/Linux, Microsoft Windows , OpenBSD, Oracle Solaris, Red Hat Fedora 25, Red Hat Fedora 26, Red Hat Fedora 27
Auswirkung: Manipulation von Dateien
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2017-12172, CVE-2017-15098, CVE-2017-15099
Bezug: PostgreSQL 10.1 Release Notes
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

PostgreSQL ist ein freies, objektrelationales Datenbankmanagementsystem.

Eine Schwachstelle in PostgreSQL ermöglicht einem entfernten, nicht authentisierten Angreifer die Manipulation von allen Dateien des Systems. Zwei weitere Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer die Durchführung eines Denial-of-Service-Angriffs und möglicherweise das Ausspähen von Informationen sowie das Umgehen von Sicherheitsvorkehrungen. Der Hersteller bietet die Versionen 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 und 9.2.24 von PostgreSQL an, um die Schwachstellen zu beheben. Die Version 9.2.24 ist die voraussichtlich letzte Veröffentlichung für diesen Versionszweig. Für Fedora 25, 26 und 27 stehen Sicherheitsupdates in Form der Pakete 'postgresql-9.5.10-1.fc25', 'postgresql-9.6.6-1.fc26' und 'postgresql-9.6.6-1.fc27' an. Das Update für Fedora 27 befindet sich bereits im Status 'testing', während die anderen Updates noch den Status 'pending' besitzen. Debian stellt Sicherheitsupdates für die alte stabile Distribution (Jessie) und für die stabile Distribution (Stretch) in den Versionen '9.4.15-0+deb8u1' und '9.6.6-0+deb9u1' bereit.

  1. Debian Security Advisory DSA-4027-1 (postgresql-9.4)

  2. Debian Security Advisory DSA-4028-1 (postgresql-9.6)

  3. Fedora Security Update FEDORA-2017-0188f21212 (Fedora 25, postgresql-9.5.10-1.fc25)

  4. Fedora Security Update FEDORA-2017-1f1fdab532 (Fedora 26, postgresql-9.6.6-1.fc26)

  5. Fedora Security Update FEDORA-2017-783a436ee8 (Fedora 27, postgresql-9.6.6-1.fc27)

  6. PostgreSQL 10.1 Release Notes

  7. PostgreSQL 9.2.24 Release Notes

  8. PostgreSQL 9.3.20 Release Notes

  9. PostgreSQL 9.4.15 Release Notes

  10. PostgreSQL 9.5.9 Release Notes

  11. PostgreSQL 9.6.6 Release Notes

  12. PostgreSQL Security Information

  13. Schwachstelle CVE-2017-12172 (NVD)

  14. Schwachstelle CVE-2017-15098 (NVD)

  15. Schwachstelle CVE-2017-15099 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.