Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (09.04.2015):
Für IBM Lotus Protector for Mail Security 2.8 und 2.8.1 stehen
Sicherheitsupdates zur Verfügung, welche die Schwachstelle CVE-2014-0067
nicht umfassen.
Version 1 (13.02.2015):
The PostgreSQL Global Development Group teilt mit, dass die Schwachstellen
CVE-2014-8161, CVE-2015-0241, CVE-2015-0242, CVE-2015-0243 und
CVE-2015-0244 mit den aktuellen PostgreSQL Versionen 9.4.1, 9.3.6, 9.2.10,
9.1.15 und 9.0.19 behoben wurden. Diese Versionen wurden zum Teil auch
bereits für verschiedene Linux-Distributionen zur Verfügung gestellt. Die
ausschließlich für Windows relevante Schwachstelle CVE-2014-0067 wurde
bereits mit den Versionen 9.3.5, 9.2.9, 9.1.14, 9.0.18 und 8.4.22 behoben.
Betroffene Software:
PostgreSQL < 8.4.22 PostgreSQL < 9.0.19 PostgreSQL < 9.1.15 PostgreSQL < 9.2.10 PostgreSQL < 9.3.6 PostgreSQL < 9.4.1 Betroffene Plattformen: IBM Lotus Protector for Mail Security 2.8 IBM Lotus Protector for Mail Security 2.8.1 Microsoft Windows Red Hat Fedora 20 Red Hat Fedora 21 Mehrere Schwachstellen in PostgreSQL ermöglichen einem entfernten, nicht authentifizierten Angreifer Informationen auszuspähen, Denial-of-Service-Angriffe durchzuführen oder beliebigen Programmcode auszuführen. Ein lokaler, nicht authentifizierter Angreifer kann die Rechte des Benutzers erlangen, der die PostgreSQL Instanz gestartet hat. Die Schwachstellen CVE-2014-8161 und CVE-2014-0067 werden von Fedora nicht behandelt. Das Sicherheitsupdate für die Schwachstelle CVE-2014-0067 ist nur für Windows relevant. Patch: PostgreSQL Security Announcement http://www.postgresql.org/support/security/
Patch:
Fedora Security Update FEDORA-2015-1728
https://admin.fedoraproject.org/updates/FEDORA-2015-1728/postgresql-9.3.6-1.fc20
Patch:
Fedora Security Update FEDORA-2015-1745
https://admin.fedoraproject.org/updates/FEDORA-2015-1745/postgresql-9.3.6-1.fc21
Patch:
Postgresql download Page
http://www.postgresql.org/download/
Patch:
IBM Security Bulletin swg21701080
https://www-304.ibm.com/support/docview.wss?uid=swg21701080
CVE-2015-0244: Schwachstelle im frontend/backend Protokoll ermöglicht das
Ausführen beliebigen Programmcodes
Eine Schwachstelle im Frontend/Backend-Protokoll führt dazu, dass durch
einen Fehler beim Lesen von Protokoll-Nachrichten vom Client, die
Synchronisation verloren geht. Dadurch können Teile der Nachricht als eine
neue Protokoll-Nachricht interpretiert werden. Ein entfernter, nicht
authentifizierter Angreifer kann, durch präparierte Binär-Daten innerhalb
einer Kommando-Anweisung, beliebigen Programmcode ausführen.
CVE-2015-0243: Schwachstelle in contrib/pgcrypto ermöglicht
Denial-of-Service-Angriff
Eine Schwachstelle in dem Modul contrib/pgcrypto ermöglicht, durch eine
fehlerhafte Verfolgung der Speichergröße, einen Stapelspeicherüberlauf und
eine unzulässig Abhängigkeit von nicht initialisierten Speicherbereichen.
Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen oder möglicherweise Benutzerrechte
erweitern.
CVE-2015-0242: Schwachstelle in Funktion *printf() ermöglicht
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion *printf() führt zu einem Systemabsturz,
wenn eine Gleitkommazahl mit einer Genauigkeit von mehr als 500 verarbeitet
wird. Ein entfernter, nicht authentifizierter Angreifer kann ein
Denial-of-Service-Angriff durchführen oder möglicherweise Benutzerrechte
erweitern.
CVE-2015-0241: Schwachstelle in Funktion to_char() ermöglicht
Denial-of-Service-Angriff
Eine Schwachstelle, die bei der Umwandlung von Zahlen in Zeichen (to_char())
auftritt, führt dazu, dass bei der Verarbeitung einer großen Anzahl von
Zahlen über die Speichergrenzen gelesen wird. Bei der Verarbeitung von
präparierten Zeitstempeln wird über die Speichergrenzen hinaus geschrieben.
Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.
CVE-2014-8161: Schwachstelle in Postgresql ermöglicht das Ausspähen von
Informationen
In der Anzeige einer Fehlernachricht, die dadurch verursacht wird, dass ein
Wert innerhalb einer Select-Anfrage nicht der Bedingung der Anfrage
entspricht, wird der Inhalt des Wertes angezeigt. Der Wert wird unabhängig
davon anzeigt, ob der Benutzer das Recht hat den Wert innerhalb einer Select
Anweisung abzufragen. Ein entfernter, nicht authentifizierter Angreifer kann
Informationen ausspähen.
CVE-2014-0067: Schwachstelle im ‘make check’ Kommando in PostgreSQL
Eine Schwachstelle während der Ausführung des Kommandos ‘make check’
innerhalb der ‘regression tests’, führt dazu, dass jeder Benutzer, der auf
dem selben System angemeldet ist, sich als Datenbank Superuser anmelden
kann. Ein lokaler, angemeldeter Angreifer kann durch nicht näher beschrieben
Aktionen die Rechte des Benutzers erlangen, der die Test Suite gestartet
hat.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0156/
Schwachstelle CVE-2014-0067 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0067
PostgreSQL Security Announcement:
http://www.postgresql.org/support/security/
Fedora Security Update FEDORA-2015-1728:
https://admin.fedoraproject.org/updates/FEDORA-2015-1728/postgresql-9.3.6-1.fc20
Fedora Security Update FEDORA-2015-1745:
https://admin.fedoraproject.org/updates/FEDORA-2015-1745/postgresql-9.3.6-1.fc21
Postgresql download Page:
http://www.postgresql.org/download/
Postgresql Release Notes 9.3.6:
http://www.postgresql.org/docs/9.3/static/release-9-3-6.html
Schwachstelle CVE-2014-8161 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8161
Schwachstelle CVE-2015-0241 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0241
Schwachstelle CVE-2015-0242 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0242
Schwachstelle CVE-2015-0243 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0243
Schwachstelle CVE-2015-0244 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0244
IBM Security Bulletin swg21701080:
https://www-304.ibm.com/support/docview.wss?uid=swg21701080
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
