Kurzinfo CB-K18/0379 Update 1

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: PostgreSQL: Eine Schwachstelle ermöglicht die Eskalation von Privilegien
Datum: 06.03.2018
Software: PostgreSQL < 9.3.22, PostgreSQL < 9.4.17, PostgreSQL < 9.5.12, PostgreSQL < 9.6.8, PostgreSQL < 10.3
Plattform: Apple macOS, Canonical Ubuntu Linux 14.04 LTS, Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 17.10, FreeBSD, GNU/Linux, OpenBSD, Oracle Solaris, Red Hat Fedora 26, Red Hat Fedora 27
Auswirkung: Privilegieneskalation
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2018-1058
Bezug: PostgreSQL Release Notes 9.3.22
Revisions Historie
  • Version: 2

    Canonical stellt für Ubuntu Linux 17.10, 16.04 LTS und 14.04 LTS Sicherheitsupdates auf die jeweils aktuellen in den Distributionen eingesetzten Versionen von PostgreSQL bereit.

  • Version: 1

    Neues Advisory

Beschreibung

PostgreSQL ist ein freies, objektrelationales Datenbankmanagementsystem.

Ein entfernter, einfach authentifizierter Angreifer kann eine Schwachstelle in PostgreSQL ausnutzen, um die beabsichtigten Funktionen von PostgreSQL zu ändern. Der Angreifer muss dazu ein Objekt im Schema 'public' erstellen und einen Benutzer der Software zum Zugriff auf ein gleichnamiges Objekt aus einem anderen Namensraum verleiten oder auf die Verwendung eines solchen Objekts warten. Ist der Benutzer Administrator, kann der Angreifer so beispielsweise seine Privilegien im Kontext von PostgreSQL beliebig eskalieren. Die PostgreSQL Global Development Group informiert über die Schwachstelle in allen aktuellen Versionen von PostgreSQL und stellt die Versionen 10.3, 9.6.8, 9.5.12, 9.4.17 und 9.3.22 als Sicherheitsupdates bereit. Für Fedora 26 und 27 stehen Sicherheitsupdates auf die Version 9.6.8 im Status 'pending' zur Verfügung.

  1. Fedora Security Update FEDORA-2018-2999cf6426 (Fedora 26, postgresql-9.6.8-1.fc26)

  2. Fedora Security Update FEDORA-2018-a32082df51 (Fedora 27, postgresql-9.6.8-1.fc27)

  3. PostgreSQL 10.3 Release Notes

  4. PostgreSQL 9.4.17 Release Notes

  5. PostgreSQL 9.5.12 Release Notes

  6. PostgreSQL 9.6.8 Release Notes

  7. PostgreSQL Release Notes 9.3.22

  8. A Guide to CVE-2018-1058: Protect Your Search Path

  9. PosgreSQL 2018-03-01 Security Update Release

  10. Schwachstelle CVE-2018-1058 (NVD)

  11. Ubuntu Security Notice USN-3589-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.