Bundesamt für Sicherheit in der Informationstechnik

CB-K17/1670 Update 1

Risikostufe 2

Titel:PostgreSQL: Eine Schwachstelle ermöglicht das Umgehen von SicherheitsvorkehrungenDatum:06.10.2017Software:PostgreSQLPlattform:Oracle Linux 6, Red Hat Enterprise Linux for Scientific Computing 6, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Workstation 6Auswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2017-7546Bezug: Red Hat Security Advisory RHSA-2017:2860

Beschreibung

PostgreSQL ist ein freies, objektrelationales Datenbankmanagementsystem.

Ein entfernter, nicht authentisierter Angreifer kann Sicherheitsvorkehrungen umgehen und sich möglicherweise durch Eingabe eines leeren Passworts als Datenbankbenutzer an einer PostgreSQL-Datenbank anmelden. Red Hat stellt für verschiedene Red Hat Enterprise Linux 6 Produktvarianten Sicherheitsupdates für PostgreSQL bereit. Die Updates sind unter anderem für Red Hat Enterprise Linux Desktop, Server und Workstation sowie für Red Hat Enterprise Linux for Scientific Computing erhältlich.