CB-K21/0521 Update 12
Risikostufe 3
Titel:PostgreSQL: Mehrere SchwachstellenDatum:02.08.2021Software:Open Source PostgreSQL < 10.17, Open Source PostgreSQL < 11.12, Open Source PostgreSQL < 12.7, Open Source PostgreSQL < 13.3, Open Source PostgreSQL < 9.6.22, Debian Linux, SUSE Linux, Open Source Arch Linux, Ubuntu Linux, Red Hat Enterprise Linux, Oracle Linux, Amazon Linux 2, Hitachi Ops Center, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Web License ManagerPlattform:Linux, MacOS X, UNIX, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-32027, CVE-2021-32028, CVE-2021-32029Bezug:
Beschreibung
PostgreSQL ist eine frei verfügbare Datenbank für unterschiedliche Betriebssysteme.
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen und um Informationen offenzulegen.
Quellen:
- PostgreSQL Release Notes vom 2021-05-13
- Debian Security Advisory DSA-4915-1 vom 2021-05-13
- Debian Security Advisory DLA-2662 vom 2021-05-15
- SUSE Security Update SUSE-SU-2021:1782-1 vom 2021-05-27
- SUSE Security Update SUSE-SU-2021:1784-1 vom 2021-05-27
- SUSE Security Update SUSE-SU-2021:1785-1 vom 2021-05-27
- SUSE Security Update SUSE-SU-2021:1783-1 vom 2021-05-27
- Arch Linux Security Advisory ASA-202106-15 vom 2021-06-01
- Ubuntu Security Notice USN-4972-1 vom 2021-06-01
- Arch Linux Security Advisory ASA-202106-15 vom 2021-06-01
- Red Hat Security Advisory RHSA-2021:2360 vom 2021-06-09
- Red Hat Security Advisory RHSA-2021:2361 vom 2021-06-09
- Red Hat Security Advisory RHSA-2021:2372 vom 2021-06-10
- Red Hat Security Advisory RHSA-2021:2375 vom 2021-06-10
- Oracle Linux Security Advisory ELSA-2021-2361 vom 2021-06-10
- Oracle Linux Security Advisory ELSA-2021-2360 vom 2021-06-10
- Oracle Linux Security Advisory ELSA-2021-2375 vom 2021-06-13
- Red Hat Security Advisory RHSA-2021:2392 vom 2021-06-14
- Red Hat Security Advisory RHSA-2021:2393 vom 2021-06-14
- Red Hat Security Advisory RHSA-2021:2391 vom 2021-06-14
- Red Hat Security Advisory RHSA-2021:2395 vom 2021-06-14
- Red Hat Security Advisory RHSA-2021:2396 vom 2021-06-14
- Red Hat Security Advisory RHSA-2021:2390 vom 2021-06-14
- Red Hat Security Advisory RHSA-2021:2389 vom 2021-06-14
- Red Hat Security Advisory RHSA-2021:2397 vom 2021-06-14
- SUSE Security Update SUSE-SU-2021:1970-1 vom 2021-06-14
- Oracle Linux Security Advisory ELSA-2021-2397 vom 2021-06-15
- SUSE Security Update SUSE-SU-2021:1994-1 vom 2021-06-17
- SUSE Security Update SUSE-SU-2021:1785-2 vom 2021-07-11
- Amazon Linux Security Advisory ALAS-2021-1520 vom 2021-07-13
- Hitachi Vulnerability Information HITACHI-SEC-2021-126 vom 2021-07-30
- AVAYA Security Advisory ASA-2021-080 vom 2021-07-30