CB-K20/1121 Update 23
Risikostufe 4
Titel:PostgreSQL: Mehrere SchwachstellenDatum:15.06.2021Software:Open Source PostgreSQL < 10.15, Open Source PostgreSQL < 11.10, Open Source PostgreSQL < 12.5, Open Source PostgreSQL < 13.1, Open Source PostgreSQL < 9.5.24, Open Source PostgreSQL < 9.6.20, Open Source Arch Linux, SUSE Linux, Red Hat Enterprise Linux, Debian Linux, Gentoo Linux, Oracle Linux, Avaya Aura Experience Portal, Hitachi Ops Center, Open Source CentOSPlattform:Linux, MacOS X, UNIX, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-25694, CVE-2020-25695, CVE-2020-25696Bezug:
Beschreibung
PostgreSQL ist eine frei verfügbare Datenbank für unterschiedliche Betriebssysteme.
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden.
Quellen:
- PostgreSQL Release Notes vom 2020-11-12
- Arch Linux Security Advisory ASA-202011-14 vom 2020-11-18
- SUSE Security Update SUSE-SU-2020:3425-1 vom 2020-11-19
- SUSE Security Update SUSE-SU-2020:3455-1 vom 2020-11-20
- SUSE Security Update SUSE-SU-2020:3464-1 vom 2020-11-20
- SUSE Security Update SUSE-SU-2020:3463-1 vom 2020-11-20
- SUSE Security Update SUSE-SU-2020:3476-1 vom 2020-11-21
- SUSE Security Update SUSE-SU-2020:3477-1 vom 2020-11-21
- Red Hat Security Advisory RHSA-2020:5316 vom 2020-12-02
- Red Hat Security Advisory RHSA-2020:5317 vom 2020-12-02
- Debian Security Advisory DLA-2478 vom 2020-12-02
- Gentoo Linux Security Advisory GLSA-202012-07 vom 2020-12-07
- SUSE Security Update SUSE-SU-2020:3630-1 vom 2020-12-04
- Red Hat Security Advisory RHSA-2020:5401 vom 2020-12-14
- Oracle Linux Security Advisory ELSA-2020-5401 vom 2020-12-15
- Red Hat Security Advisory RHSA-2020:5567 vom 2020-12-16
- Red Hat Security Advisory RHSA-2020:5619 vom 2020-12-17
- Red Hat Security Advisory RHSA-2020:5620 vom 2020-12-17
- Red Hat Security Advisory RHSA-2020:5638 vom 2020-12-21
- Red Hat Security Advisory RHSA-2020:5661 vom 2020-12-22
- Red Hat Security Advisory RHSA-2020:5664 vom 2020-12-22
- Oracle Linux Security Advisory ELSA-2020-5620 vom 2020-12-22
- Oracle Linux Security Advisory ELSA-2020-5567 vom 2020-12-22
- Red Hat Security Advisory RHSA-2021:0057 vom 2021-01-11
- Red Hat Security Advisory RHSA-2021:0164 vom 2021-01-18
- Red Hat Security Advisory RHSA-2021:0161 vom 2021-01-18
- Red Hat Security Advisory RHSA-2021:0037 vom 2021-01-18
- Red Hat Security Advisory RHSA-2021:0165 vom 2021-01-18
- Red Hat Security Advisory RHSA-2021:0167 vom 2021-01-18
- Red Hat Security Advisory RHSA-2021:0166 vom 2021-01-18
- SUSE Security Update SUSE-SU-2021:0217-1 vom 2021-01-26
- Red Hat Security Advisory RHSA-2021:0281 vom 2021-02-03
- AVAYA Security Advisory ASA-2021-003 vom 2021-02-08
- Hitachi Vulnerability Information HITACHI-SEC-2021-111 vom 2021-02-19
- Hitachi Vulnerability Information HITACHI-SEC-2021-110 vom 2021-02-19
- Red Hat Security Advisory RHSA-2021:1512 vom 2021-05-06
- Oracle Linux Security Advisory ELSA-2021-1512 vom 2021-05-06
- Oracle Linux Security Advisory ELSA-2021-9290 vom 2021-06-11
- CentOS Security Advisory CESA-2021:1512 vom 2021-06-14