๐ PostgreSQL 9.1/9.2/9.3/9.4/9.5 erweiterte Rechte [CVE-2016-0766]
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 80974
Betroffen: PostgreSQL 9.1/9.2/9.3/9.4/9.5
Veröffentlicht: 11.02.2016
Risiko: kritisch
Erstellt: 15.02.2016
Eintrag: 71.3% komplett
Beschreibung
In PostgreSQL 9.1/9.2/9.3/9.4/9.5 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Hierbei betrifft es eine unbekannte Funktion. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 11.02.2016 als 2016-02-11 Security Update Release in Form eines bestätigten Newss (Website) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter postgresql.org. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-0766 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Ein Upgrade auf die Version 9.1.20, 9.2.15, 9.3.11, 9.4.6 oder 9.5.1 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Die Entwickler haben folglich sofort reagiert. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1035005) dokumentiert. Die Einträge 80973 sind sehr ähnlich.CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:C) [?]
CPE
- cpe:/a:postgresql:postgresql:9.1
- cpe:/a:postgresql:postgresql:9.2
- cpe:/a:postgresql:postgresql:9.3
- cpe:/a:postgresql:postgresql:9.4
- cpe:/a:postgresql:postgresql:9.5
Exploiting
Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $2k-$5k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Upgrade: PostgreSQL 9.1.20/9.2.15/9.3.11/9.4.6/9.5.1
Timeline
11.02.2016 | Advisory veröffentlicht
11.02.2016 | Gegenmassnahme veröffentlicht
11.02.2016 | SecurityTracker Eintrag erstellt
15.02.2016 | VulDB Eintrag erstellt
15.02.2016 | VulDB Eintrag aktualisiert
Quellen
Advisory: 2016-02-11 Security Update Release
Status: Bestätigt
CVE: CVE-2016-0766 (mitre.org) (nvd.nist.org) (cvedetails.com)
SecurityTracker: 1035005 – PostgreSQL Bugs Let Remote Users Deny Service and Let Remote Authenticated Users Gain Elevated Privileges
Siehe auch: 80973
...