UPDATE: DFN-CERT-2020-1589 PostgreSQL JDBC Driver: Eine Schwachstelle ermöglicht einen XML-eXternal-Entity-Angriff

UPDATE: DFN-CERT-2020-1589 PostgreSQL JDBC Driver: Eine Schwachstelle ermöglicht einen XML-eXternal-Entity-Angriff

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 6 (25.02.21):
Für SUSE Linux Enterprise Server 12 SP5 steht ein Sicherheitsupdate zur
Behebung der Schwachstelle in ‘postgresql-jdbc’ zur Verfügung.
Version 5 (14.12.20):
Für SUSE Linux Enterprise Module for SUSE Manager Server 4.1 steht ein
Sicherheitsupdate zur Behebung der Schwachstelle in ‘postgresql-jdbc’ zur
Verfügung.
Version 4 (04.08.20):
Für die Red Hat Enterprise Linux Produkte Server, Workstation, Desktop und
for Scientific Computing 6 und 7 sowie für Red Hat Enterprise Linux –
Extended Update Support 8.1 für x86_64- und ARM 64-Architekturen stehen
Sicherheitsupdates zur Behebung der Schwachstelle bereit. Für Oracle Linux
6 (i386, x86_64) und Oracle Linux 7 (x86_64) stehen ebenfalls
Sicherheitsupdates für ‘postgresql-jdbc’ zur Verfügung.
Version 3 (30.07.20):
Für Fedora 32 steht ein Sicherheitsupdate zur Behebung der Schwachstelle
in ‘postgresql-jdbc’ im Status ‘pending’ zur Verfügung. Auch für Oracle
Linux 8 (x86_64, aarch64) steht ‘postgresql-jdbc’ als Sicherheitsupdate
bereit.
Version 2 (29.07.20):
Für Red Hat Enterprise Linux 8 steht ein Sicherheitsupdate bereit, mit dem
die Schwachstelle in ‘postgresql-jdbc’ adressiert wird.
Version 1 (22.07.20):
Neues Advisory

Ein entfernter Angreifer kann einen XML-eXternal-Entity (XXE)-Angriff
durchführen und bei einem erfolgreichen Angriff Informationen ausspähen,
einen Denial-of-Service (DoS)-Zustand auslösen und die Integrität
betroffener Komponenten beeinträchtigen.

Red Hat informiert darüber, dass die Schwachstelle den Debezium PostgreSQL-
Konnektor betrifft und stellt zu deren Behebung für Red Hat Enterprise Linux
7 und 8 ein Sicherheitsupdate auf Version 1.1.3 bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-1589]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2020-1589 PostgreSQL JDBC Driver: Eine Schwachstelle ermöglicht einen XML-eXternal-Entity-Angriff

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (14.12.20):
Für SUSE Linux Enterprise Module for SUSE Manager Server 4.1 steht ein
Sicherheitsupdate zur Behebung der Schwachstelle in ‘postgresql-jdbc’ zur
Verfügung.
Version 4 (04.08.20):
Für die Red Hat Enterprise Linux Produkte Server, Workstation, Desktop und
for Scientific Computing 6 und 7 sowie für Red Hat Enterprise Linux –
Extended Update Support 8.1 für x86_64- und ARM 64-Architekturen stehen
Sicherheitsupdates zur Behebung der Schwachstelle bereit. Für Oracle Linux
6 (i386, x86_64) und Oracle Linux 7 (x86_64) stehen ebenfalls
Sicherheitsupdates für ‘postgresql-jdbc’ zur Verfügung.
Version 3 (30.07.20):
Für Fedora 32 steht ein Sicherheitsupdate zur Behebung der Schwachstelle
in ‘postgresql-jdbc’ im Status ‘pending’ zur Verfügung. Auch für Oracle
Linux 8 (x86_64, aarch64) steht ‘postgresql-jdbc’ als Sicherheitsupdate
bereit.
Version 2 (29.07.20):
Für Red Hat Enterprise Linux 8 steht ein Sicherheitsupdate bereit, mit dem
die Schwachstelle in ‘postgresql-jdbc’ adressiert wird.
Version 1 (22.07.20):
Neues Advisory

Ein entfernter Angreifer kann einen XML-eXternal-Entity (XXE)-Angriff
durchführen und bei einem erfolgreichen Angriff Informationen ausspähen,
einen Denial-of-Service (DoS)-Zustand auslösen und die Integrität
betroffener Komponenten beeinträchtigen.

Red Hat informiert darüber, dass die Schwachstelle den Debezium PostgreSQL-
Konnektor betrifft und stellt zu deren Behebung für Red Hat Enterprise Linux
7 und 8 ein Sicherheitsupdate auf Version 1.1.3 bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-1589]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2020-1589 PostgreSQL JDBC Driver: Eine Schwachstelle ermöglicht einen XML-eXternal-Entity-Angriff

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (04.08.20):
Für die Red Hat Enterprise Linux Produkte Server, Workstation, Desktop und
for Scientific Computing 6 und 7 sowie für Red Hat Enterprise Linux –
Extended Update Support 8.1 für x86_64- und ARM 64-Architekturen stehen
Sicherheitsupdates zur Behebung der Schwachstelle bereit. Für Oracle Linux
6 (i386, x86_64) und Oracle Linux 7 (x86_64) stehen ebenfalls
Sicherheitsupdates für ‘postgresql-jdbc’ zur Verfügung.
Version 3 (30.07.20):
Für Fedora 32 steht ein Sicherheitsupdate zur Behebung der Schwachstelle
in ‘postgresql-jdbc’ im Status ‘pending’ zur Verfügung. Auch für Oracle
Linux 8 (x86_64, aarch64) steht ‘postgresql-jdbc’ als Sicherheitsupdate
bereit.
Version 2 (29.07.20):
Für Red Hat Enterprise Linux 8 steht ein Sicherheitsupdate bereit, mit dem
die Schwachstelle in ‘postgresql-jdbc’ adressiert wird.
Version 1 (22.07.20):
Neues Advisory

Ein entfernter Angreifer kann einen XML-eXternal-Entity (XXE)-Angriff
durchführen und bei einem erfolgreichen Angriff Informationen ausspähen,
einen Denial-of-Service (DoS)-Zustand auslösen und die Integrität
betroffener Komponenten beeinträchtigen.

Red Hat informiert darüber, dass die Schwachstelle den Debezium PostgreSQL-
Konnektor betrifft und stellt zu deren Behebung für Red Hat Enterprise Linux
7 und 8 ein Sicherheitsupdate auf Version 1.1.3 bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-1589]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2020-1589 PostgreSQL JDBC Driver: Eine Schwachstelle ermöglicht einen XML-eXternal-Entity-Angriff

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (30.07.20):
Für Fedora 32 steht ein Sicherheitsupdate zur Behebung der Schwachstelle
in ‘postgresql-jdbc’ im Status ‘pending’ zur Verfügung. Auch für Oracle
Linux 8 (x86_64, aarch64) steht ‘postgresql-jdbc’ als Sicherheitsupdate
bereit.
Version 2 (29.07.20):
Für Red Hat Enterprise Linux 8 steht ein Sicherheitsupdate bereit, mit dem
die Schwachstelle in ‘postgresql-jdbc’ adressiert wird.
Version 1 (22.07.20):
Neues Advisory

Ein entfernter Angreifer kann einen XML-eXternal-Entity (XXE)-Angriff
durchführen und bei einem erfolgreichen Angriff Informationen ausspähen,
einen Denial-of-Service (DoS)-Zustand auslösen und die Integrität
betroffener Komponenten beeinträchtigen.

Red Hat informiert darüber, dass die Schwachstelle den Debezium PostgreSQL-
Konnektor betrifft und stellt zu deren Behebung für Red Hat Enterprise Linux
7 und 8 ein Sicherheitsupdate auf Version 1.1.3 bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-1589]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2020-1589 PostgreSQL JDBC Driver: Eine Schwachstelle ermöglicht einen XML-eXternal-Entity-Angriff

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (29.07.20):
Für Red Hat Enterprise Linux 8 steht ein Sicherheitsupdate bereit, mit dem
die Schwachstelle in ‘postgresql-jdbc’ adressiert wird.
Version 1 (22.07.20):
Neues Advisory

Ein entfernter Angreifer kann einen XML-eXternal-Entity (XXE)-Angriff
durchführen und bei einem erfolgreichen Angriff Informationen ausspähen,
einen Denial-of-Service (DoS)-Zustand auslösen und die Integrität
betroffener Komponenten beeinträchtigen.

Red Hat informiert darüber, dass die Schwachstelle den Debezium PostgreSQL-
Konnektor betrifft und stellt zu deren Behebung für Red Hat Enterprise Linux
7 und 8 ein Sicherheitsupdate auf Version 1.1.3 bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-1589]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben