Technologie

#IT-Sicherheit: Linux, UNIX und Windows gefährdet – Update z. Hd. IT-Sicherheitshinweis zu PostgreSQL (Risiko: mittel)

#IT-Sicherheit: Linux, UNIX und Windows gefährdet – Update z. Hd. IT-Sicherheitshinweis zu PostgreSQL (Risiko: mittel)

„IT-Sicherheit: Linux, UNIX und Windows gefährdet – Update z. Hd. IT-Sicherheitshinweis zu PostgreSQL (Risiko: mittel)“

Pro PostgreSQL wurde ein Update z. Hd. den IT-Sicherheitshinweis zu einer bekannten Schwachstelle veröffentlicht. Welche Produkte von den Sicherheitslücken betroffen sind, Vorlesung halten Sie hier uff news.de.

Dies Bundesamt z. Hd. Sicherheit in jener Informationstechnik (BSI) hat am 03.03.2025 ein Update zu einer am 25.05.2015 bekanntgewordenen Sicherheitslücke mit mehreren Schwachstellen z. Hd. PostgreSQL hrsg.. Betroffen von jener Sicherheitslücke sind die Betriebssysteme Linux, UNIX und Windows sowie die Produkte Ubuntu Linux, Red Hat Enterprise Linux, F5 BIG-IP, SUSE Linux und Open Source PostgreSQL.

Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches z. Hd. solche Sicherheitslücke finden Sie hier: F5 Security Advisory K000150204 (Stand: 03.03.2025). Weitere nützliche Quellen werden weiter unten in diesem Handelsgut aufgeführt.

Mehrere Schwachstellen z. Hd. PostgreSQL – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 5,3
CVSS Zeitlich Score: 4,6
Remoteangriff: Ja

Zur Ordnung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Sockel verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Cousine Score bewertet die Voraussetzungen z. Hd. verknüpfen Überfall (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen obig die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dies Risiko jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 5,3 wie „mittel“ eingeschätzt.

PostgreSQL Softwarefehler: Schwachstellen und CVE-Nummern

PostgreSQL ist eine unbesetzt verfügbare Datensammlung z. Hd. unterschiedliche Betriebssysteme.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um verknüpfen Denial of Tafelgeschirr Überfall durchzuführen oder vertrauliche Informationen offenzulegen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2015-3165, CVE-2015-3166 und CVE-2015-3167 gehandelt.

Von jener PostgreSQL-Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
Linux, UNIX, Windows

Produkte
Ubuntu Linux 12.04 LTS (cpe:/o:canonical:ubuntu_linux)
Ubuntu Linux 15.04 (cpe:/o:canonical:ubuntu_linux)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
F5 BIG-IP (cpe:/a:f5:big-ip)
SUSE Linux (cpe:/o:suse:suse_linux)
Ubuntu Linux 14.04 LTS (cpe:/o:canonical:ubuntu_linux)
Ubuntu Linux 14.10 (cpe:/o:canonical:ubuntu_linux)
Open Source PostgreSQL <9.4.2 (cpe:/a:postgresql:postgresql)
Open Source PostgreSQL 9.4.2 (cpe:/a:postgresql:postgresql)
Open Source PostgreSQL <9.3.7 (cpe:/a:postgresql:postgresql)
Open Source PostgreSQL 9.3.7 (cpe:/a:postgresql:postgresql)
Open Source PostgreSQL <9.2.11 (cpe:/a:postgresql:postgresql)
Open Source PostgreSQL 9.2.11 (cpe:/a:postgresql:postgresql)
Open Source PostgreSQL <9.1.16 (cpe:/a:postgresql:postgresql)
Open Source PostgreSQL 9.1.16 (cpe:/a:postgresql:postgresql)
Open Source PostgreSQL <9.0.20 (cpe:/a:postgresql:postgresql)
Open Source PostgreSQL 9.0.20 (cpe:/a:postgresql:postgresql)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. User jener betroffenen Systeme sollten solche uff dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Kreation eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie solche zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Unvollendetes aufgeführten Quellen. X-mal enthalten solche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen obig Softwarefehler-Reports, Security-Fixes und Workarounds.

F5 Security Advisory K000150204 vom 2025-03-03 (03.03.2025)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000150204

Red Hat Security Advisory RHSA-2015:1194-1 vom 2015-06-29 (29.06.2015)
Weitere Informationen finden Sie unter: http://rhn.redhat.com/errata/RHSA-2015-1194.html

Red Hat Security Advisory RHSA-2015:1195-1 vom 2015-06-29 (29.06.2015)
Weitere Informationen finden Sie unter: http://rhn.redhat.com/errata/RHSA-2015-1195.html

Red Hat Security Advisory RHSA-2015:1196-1 vom 2015-06-29 (29.06.2015)
Weitere Informationen finden Sie unter: http://rhn.redhat.com/errata/RHSA-2015-1196.html

SUSE Security Update SUSE-SU-2015:1091-1 vom 2015-06-19 (21.06.2015)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2015/suse-su-20151091-1.html

Ubuntu Security Notice USN-2621-1 vom 2015-05-25 (25.05.2015)
Weitere Informationen finden Sie unter: http://www.ubuntu.com/usn/usn-2621-1/

Element uff PostgreSQL.org vom 2015-05-25 (25.05.2015)
Weitere Informationen finden Sie unter: http://www.postgresql.org/about/news/1587/

Versionshistorie dieses Sicherheitshinweises

Dies ist die 8. Version des vorliegenden IT-Sicherheitshinweises z. Hd. PostgreSQL. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

25.05.2015 – Initial Release
25.05.2015 – Version nicht vorhanden
25.05.2015 – Version nicht vorhanden
21.06.2015 – New remediations available
21.06.2015 – Version nicht vorhanden
29.06.2015 – New remediations available
29.06.2015 – Version nicht vorhanden
03.03.2025 – Neue Updates von F5 aufgenommen

+++ Redaktioneller Kennziffer: Dieser Text wurde uff Sockel aktueller BSI-Wissen generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

#Welches wird aus dem Deutschland-Ticket? Spiel jener GroKo ist gernhaben

#Welches wird aus dem Deutschland-Ticket? Spiel jener GroKo ist gernhaben

#IBM Integration Bus: Neue Sicherheitslücke! Mehrere Schwachstellen geben Denial of Tafelgeschirr

#IBM Integration Bus: Neue Sicherheitslücke! Mehrere Schwachstellen geben Denial of Tafelgeschirr

#TYPO3 Extension: IT-Sicherheitswarnung vor neuem Softwarefehler

#TYPO3 Extension: IT-Sicherheitswarnung vor neuem Softwarefehler

#avahi gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

#avahi gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"