Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (13.11.20):
Neues Advisory

Ein Angreifer niedrigen Privilegien kann aus der Ferne
Sicherheitsvorkehrungen umgehen und in der Folge beliebige SQL-Funktionen
mit der Identität eines Superusers durchführen. Zwei weitere Schwachstellen
ermöglichen einem Angreifer aus der Ferne einen Man-in-the-Middle
(MiM)-Angriff oder das Ausspähen von Informationen und die Ausführung
beliebigen Programmcodes mit den Rechten eines Betriebssystembenutzers. Die
letztgenannte Schwachstelle erfordert die Interaktion eines Benutzers.

Die PostgreSQL Global Development Group informiert über die Schwachstellen
und stellt PostgreSQL 13.1, 12.5, 11.10, 10.15, 9.6.20 und 9.5.24 als
Sicherheitsupdates bereit. Aufgrund des Schweregrads der Schwachstelle
CVE-2020-25695 sollten die Updates schnellstmöglich eingespielt werden.

Der Hersteller weist darauf hin, dass dieses Update das vorletzte Update für
PostgreSQL 9.5 ist.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-2501]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html