Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (21.02.18):
Neues Advisory

Ein lokaler, einfach authentisierter Angreifer kann eine Datei von
PostgreSQL ausspähen, welche möglicherweise sensible Informationen wie
Anmeldedaten enthält.

Für die SUSE Linux Enterprise Produktvarianten Debuginfo, Software
Development Kit und Server in der Version 11 SP4
stehen Sicherheitsupdates für PostgreSQL (‘postgresql94’) auf Version 9.4.16
und für SUSE Linux Enterprise Software Development Kit, Desktop und Server
in Version 12 SP2 und 12 SP3 sowie SUSE Linux Enterprise Server for
Raspberry Pi in Version 12 SP2 für ‘postgresql96’ auf Version 9.6.7 zur
Behebung der Schwachstelle bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0354]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html