Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ PostgreSQL 9.1/9.2/9.3/9.4/9.5 erweiterte Rechte [CVE-2016-0766]

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š PostgreSQL 9.1/9.2/9.3/9.4/9.5 erweiterte Rechte [CVE-2016-0766]


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: scip.ch

Allgemein

scipID: 80974
Betroffen: PostgreSQL 9.1/9.2/9.3/9.4/9.5
Veröffentlicht: 11.02.2016
Risiko: kritisch

Erstellt: 15.02.2016
Eintrag: 71.3% komplett

Beschreibung

In PostgreSQL 9.1/9.2/9.3/9.4/9.5 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Hierbei betrifft es eine unbekannte Funktion. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 11.02.2016 als 2016-02-11 Security Update Release in Form eines bestätigten Newss (Website) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter postgresql.org. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-0766 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Ein Upgrade auf die Version 9.1.20, 9.2.15, 9.3.11, 9.4.6 oder 9.5.1 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Die Entwickler haben folglich sofort reagiert. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1035005) dokumentiert. Die Einträge 80973 sind sehr ähnlich.

CVSS

Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:C) [?]

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $2k-$5k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: PostgreSQL 9.1.20/9.2.15/9.3.11/9.4.6/9.5.1

Timeline

11.02.2016 | Advisory veröffentlicht
11.02.2016 | Gegenmassnahme veröffentlicht
11.02.2016 | SecurityTracker Eintrag erstellt
15.02.2016 | VulDB Eintrag erstellt
15.02.2016 | VulDB Eintrag aktualisiert

Quellen

Advisory: 2016-02-11 Security Update Release
Status: Bestätigt

CVE: CVE-2016-0766 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityTracker: 1035005 – PostgreSQL Bugs Let Remote Users Deny Service and Let Remote Authenticated Users Gain Elevated Privileges

Siehe auch: 80973

...













๐Ÿ“Œ postgresql-common auf Debian/Ubuntu pg_ctlcluster /var/log/postgresql erweiterte Rechte


๐Ÿ“ˆ 32.08 Punkte

๐Ÿ“Œ Medium CVE-2020-25695: Postgresql Postgresql


๐Ÿ“ˆ 22.74 Punkte

๐Ÿ“Œ Medium CVE-2020-25694: Postgresql Postgresql


๐Ÿ“ˆ 22.74 Punkte

๐Ÿ“Œ PostgreSQL bis bis 10.0 erweiterte Rechte [CVE-2017-12172]


๐Ÿ“ˆ 22.47 Punkte

๐Ÿ“Œ PostgreSQL Init Script erweiterte Rechte [CVE-2017-14798]


๐Ÿ“ˆ 22.47 Punkte

๐Ÿ“Œ Red Hat Linux PostgreSQL erweiterte Rechte [CVE-2017-15097]


๐Ÿ“ˆ 22.47 Punkte

๐Ÿ“Œ Navicat for PostgreSQL 16.1.7 - PostgreSQL graphical interface.


๐Ÿ“ˆ 21.56 Punkte

๐Ÿ“Œ Scalable Solutions With Percona Distribution for PostgreSQL (Part 1): Set Up Three PostgreSQL Database Instances


๐Ÿ“ˆ 21.56 Punkte

๐Ÿ“Œ Understanding Replication in PostgreSQL โ€“ How to Set Up PostgreSQL Streaming Replication


๐Ÿ“ˆ 21.56 Punkte

๐Ÿ“Œ PostgreSQL bis 9.1.22/9.2.17/9.3.13/9.4.8/9.5.3 CREATEDB/CREATEROLE Role erweiterte Rechte


๐Ÿ“ˆ 21.29 Punkte

๐Ÿ“Œ PostgreSQL bis 9.1.20/9.2.15/9.3.11/9.4.6/9.5.1 Row Level Security Policy Handler erweiterte Rechte


๐Ÿ“ˆ 21.29 Punkte

๐Ÿ“Œ EMC Avamar Data Store/Avamar Virtual Edition bis 7.3.0 PostgreSQL erweiterte Rechte


๐Ÿ“ˆ 21.29 Punkte

๐Ÿ“Œ PostgreSQL bis 9.1.20/9.2.15/9.3.11/9.4.6/9.5.1 Row Level Security Policy Handler erweiterte Rechte


๐Ÿ“ˆ 21.29 Punkte

๐Ÿ“Œ PostgreSQL bis 9.1.22/9.2.17/9.3.13/9.4.8/9.5.3 CREATEDB/CREATEROLE Role erweiterte Rechte


๐Ÿ“ˆ 21.29 Punkte

๐Ÿ“Œ EMC Avamar Data Store/Avamar Virtual Edition bis 7.3.0 PostgreSQL erweiterte Rechte


๐Ÿ“ˆ 21.29 Punkte

๐Ÿ“Œ PostgreSQL bis 9.2.20/9.3.16/9.4.11/9.5.6/9.6.2 Statistics erweiterte Rechte


๐Ÿ“ˆ 21.29 Punkte

๐Ÿ“Œ PostgreSQL PL-Java 9.0 Object erweiterte Rechte


๐Ÿ“ˆ 21.29 Punkte

๐Ÿ“Œ PostgreSQL bis 9.3.19/9.4.14/9.5.9/9.6.5/10.0 jsonb_populate_recordset/jsonb_populate_recordset erweiterte Rechte


๐Ÿ“ˆ 21.29 Punkte

๐Ÿ“Œ PostgreSQL bis 10 Query erweiterte Rechte


๐Ÿ“ˆ 21.29 Punkte

๐Ÿ“Œ PostgreSQL bis 9.6.8/10.3 adminpack pg_catalog.pg_logfile_rotate() erweiterte Rechte


๐Ÿ“ˆ 21.29 Punkte

๐Ÿ“Œ Bugtraq: CVE-2017-5585: SQL injection in OpenText Documentum Content Server 7.3 (PostgreSQL builds only)


๐Ÿ“ˆ 11.96 Punkte

๐Ÿ“Œ Vuln: PostgreSQL CVE-2017-7485 Man in the Middle Security Bypass Vulnerability


๐Ÿ“ˆ 11.96 Punkte

๐Ÿ“Œ Vuln: PostgreSQL CVE-2017-7486 Information Disclosure Vulnerability


๐Ÿ“ˆ 11.96 Punkte

๐Ÿ“Œ Vuln: PostgreSQL CVE-2017-7484 Information Disclosure Vulnerability


๐Ÿ“ˆ 11.96 Punkte

๐Ÿ“Œ Vuln: Debian Postgresql-common CVE-2017-8806 Multiple Insecure Temporary File Handling Vulnerabilities


๐Ÿ“ˆ 11.96 Punkte

๐Ÿ“Œ Vuln: PostgreSQL CVE-2018-1058 Remote Code Execution Vulnerability


๐Ÿ“ˆ 11.96 Punkte

๐Ÿ“Œ #0daytoday #PostgreSQL 9.4-0.5.3 - Privilege Escalation Exploit CVE-2017-14798 [remote #exploits #0day #Exploit]


๐Ÿ“ˆ 11.96 Punkte

๐Ÿ“Œ #0daytoday #PostgreSQL COPY FROM PROGRAM Command Execution Exploit CVE-2019-9193 [remote #exploits #0day #Exploit]


๐Ÿ“ˆ 11.96 Punkte

๐Ÿ“Œ PostgreSQL up to 9.6/10.5 Code Execution [CVE-2019-9193]


๐Ÿ“ˆ 11.96 Punkte

๐Ÿ“Œ PostgreSQL up to 9.6/10.5 Code Execution [CVE-2019-9193]


๐Ÿ“ˆ 11.96 Punkte

๐Ÿ“Œ PostgreSQL up to 8.1.3 sql injection [CVE-2006-2314]


๐Ÿ“ˆ 11.96 Punkte

๐Ÿ“Œ PostgreSQL 8.1 privilege escalation [CVE-2007-3278]


๐Ÿ“ˆ 11.96 Punkte

๐Ÿ“Œ PostgreSQL prior 8.0 denial of service [CVE-2007-4772]


๐Ÿ“ˆ 11.96 Punkte

๐Ÿ“Œ PostgreSQL prior 8.0 privilege escalation [CVE-2007-6601]


๐Ÿ“ˆ 11.96 Punkte

๐Ÿ“Œ PostgreSQL up to 10.0 privilege escalation [CVE-2017-12172]


๐Ÿ“ˆ 11.96 Punkte

matomo