CB-K21/1201 Update 3
Risikostufe 3
Titel:PostgreSQL: Mehrere SchwachstellenDatum:23.11.2021Software:Debian Linux, Open Source PostgreSQL < 10.19, Open Source PostgreSQL < 11.14, Open Source PostgreSQL < 12.9, Open Source PostgreSQL < 13.5, Open Source PostgreSQL < 14.1, Open Source PostgreSQL < 9.6.24, SUSE LinuxPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:Ja, aus dem lokalen NetzwerkRisiko:mittelCVE Liste:CVE-2021-23214, CVE-2021-23222Bezug:
Beschreibung
PostgreSQL ist eine frei verfügbare Datenbank für unterschiedliche Betriebssysteme.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Informationen offenzulegen.
Quellen:
- PostgreSQL Release Notes vom 2021-11-11
- Debian Security Advisory DLA-2817 vom 2021-11-12
- Debian Security Advisory DSA-5007 vom 2021-11-12
- Debian Security Advisory DSA-5006 vom 2021-11-12
- SUSE Security Update SUSE-SU-2021:3755-1 vom 2021-11-20
- SUSE Security Update SUSE-SU-2021:3762-1 vom 2021-11-22
- SUSE Security Update SUSE-SU-2021:3759-1 vom 2021-11-22
- SUSE Security Update SUSE-SU-2021:3760-1 vom 2021-11-22
- SUSE Security Update SUSE-SU-2021:3761-1 vom 2021-11-22
- SUSE Security Update SUSE-SU-2021:3757-1 vom 2021-11-22
- SUSE Security Update SUSE-SU-2021:3758-1 vom 2021-11-22