Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0379 Update 4

Risikostufe 4

Titel:PostgreSQL: Eine Schwachstelle ermöglicht die Eskalation von PrivilegienDatum:22.03.2018Software:PostgreSQL < 9.3.22, PostgreSQL < 9.4.17, PostgreSQL < 9.5.12, PostgreSQL < 9.6.8, PostgreSQL < 10.3Plattform:SUSE Linux Enterprise Debuginfo 11 SP4, SUSE Linux Enterprise Software Development Kit 11 SP4, SUSE Linux Enterprise Software Development Kit 12 SP2, SUSE Linux Enterprise Software Development Kit 12 SP3, Apple macOS, Canonical Ubuntu Linux 14.04 LTS, Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 17.10, FreeBSD, GNU/Linux, openSUSE Leap 42.3, SUSE Linux Enterprise Desktop 12 SP2, SUSE Linux Enterprise Desktop 12 SP3, SUSE Linux Enterprise Server 11 SP4, SUSE Linux Enterprise Server 12 SP2, SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi, SUSE Linux Enterprise Server 12 SP3, OpenBSD, Oracle Solaris, Red Hat Fedora 26, Red Hat Fedora 27Auswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:hochCVE Liste:CVE-2018-1058Bezug: PostgreSQL Release Notes 9.3.22

Beschreibung

PostgreSQL ist ein freies, objektrelationales Datenbankmanagementsystem.

Ein entfernter, einfach authentifizierter Angreifer kann eine Schwachstelle in PostgreSQL ausnutzen, um die beabsichtigten Funktionen von PostgreSQL zu ändern. Der Angreifer muss dazu ein Objekt im Schema 'public' erstellen und einen Benutzer der Software zum Zugriff auf ein gleichnamiges Objekt aus einem anderen Namensraum verleiten oder auf die Verwendung eines solchen Objekts warten. Ist der Benutzer Administrator, kann der Angreifer so beispielsweise seine Privilegien im Kontext von PostgreSQL beliebig eskalieren. Die PostgreSQL Global Development Group informiert über die Schwachstelle in allen aktuellen Versionen von PostgreSQL und stellt die Versionen 10.3, 9.6.8, 9.5.12, 9.4.17 und 9.3.22 als Sicherheitsupdates bereit. Für Fedora 26 und 27 stehen Sicherheitsupdates auf die Version 9.6.8 im Status 'pending' zur Verfügung.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK