Kurzinfo CB-K17/1914

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: postgresql-common: Zwei Schwachstellen ermöglichen die Manipulation von Dateien
Datum: 10.11.2017
Software: postgresql-common
Plattform: Canonical Ubuntu Linux 14.04 LTS, Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 17.04, Canonical Ubuntu Linux 17.10, Debian Linux 8.9 Jessie, Debian Linux 9.2 Stretch
Auswirkung: Manipulation von Dateien
Remoteangriff: Nein
Risiko: niedrig
CVE Liste: CVE-2016-1255, CVE-2017-8806
Bezug: Ubuntu Security Notice USN-3476-1
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Mit dem Paket 'postgresql-common' steht auf Debian-basierten Systemen ein Clustermanager für PostgreSQL-Datenbanken zur Verfügung.

Zwei Schwachstellen in dem Paket postgresql-common auf Debian-basierten Systemen ermöglichen einem lokalen, nicht authentisierten Angreifer die Manipulation von Dateien, wodurch weitere Angriffe möglich sind. Debian stellt Sicherheitsupdates für die alte stabile Distribution (Jessie) und für die stabile Distribution (Stretch) in den Versionen '165+deb8u3' und '181+deb9u1' bereit. Die Schwachstelle CVE-2016-1255 ist für diese Distributionen nicht angegeben. Canonical stellt für Ubuntu 17.10, 17.04, 16.04 LTS und 14.04 LTS Sicherheitsupdates in den Versionen '184ubuntu1.1', '179ubuntu0.1', '173ubuntu0.1' und '154ubuntu1.1' zur Verfügung. Die Schwachstelle CVE-2016-1255 betrifft nur Ubuntu 14.04 LTS und Ubuntu 16.04 LTS.

  1. Debian Security Advisory DSA-4029-1

  2. Ubuntu Security Notice USN-3476-1

  3. Schwachstelle CVE-2016-1255 (NVD)

  4. Schwachstelle CVE-2017-8806 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.