CB-K20/0825 Update 12
Risikostufe 4
Titel:PostgreSQL: Mehrere Schwachstellen ermöglichen PrivilegieneskalationDatum:23.12.2020Software:Open Source PostgreSQL < 10.14, Open Source PostgreSQL < 11.9, Open Source PostgreSQL < 12.4, Open Source PostgreSQL < 9.5.23, Open Source PostgreSQL < 9.6.19, Debian Linux, SUSE Linux, Ubuntu Linux, Gentoo Linux, Red Hat Enterprise Linux, Oracle LinuxPlattform:UNIX, Linux, WindowsAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-14349, CVE-2020-14350Bezug:
Beschreibung
PostgreSQL ist eine frei verfügbare Datenbank für unterschiedliche Betriebssysteme.
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um seine Privilegien zu erhöhen.
Quellen:
- PostgreSQL News vom 2020-08-13
- Debian Security Advisory DLA-2331 vom 2020-08-17
- SUSE Security Update SUSE-SU-2020:2265-1 vom 2020-08-18
- SUSE Security Update SUSE-SU-2020:2271-1 vom 2020-08-18
- SUSE Security Update SUSE-SU-2020:2264-1 vom 2020-08-18
- Ubuntu Security Notice USN-4472-1 vom 2020-08-25
- Gentoo Linux Security Advisory GLSA-202008-13 vom 2020-08-26
- SUSE Security Update SUSE-SU-2020:2355-1 vom 2020-08-28
- Red Hat Security Advisory RHSA-2020:3669 vom 2020-09-08
- Red Hat Security Advisory RHSA-2020:4295 vom 2020-10-21
- Red Hat Security Advisory RHSA-2020:5110 vom 2020-11-16
- Red Hat Security Advisory RHSA-2020:5112 vom 2020-11-16
- SUSE Security Update SUSE-SU-2020:3630-1 vom 2020-12-04
- Red Hat Security Advisory RHSA-2020:5619 vom 2020-12-17
- Red Hat Security Advisory RHSA-2020:5620 vom 2020-12-17
- Red Hat Security Advisory RHSA-2020:5661 vom 2020-12-22
- Red Hat Security Advisory RHSA-2020:5664 vom 2020-12-22
- Oracle Linux Security Advisory ELSA-2020-5619 vom 2020-12-23
- Oracle Linux Security Advisory ELSA-2020-5620 vom 2020-12-22