hace 2 semanas · Actualizado hace 2 semanas
Publicado para el punto de vista desconocido para el punto débil desconocido para PostgreSQL. Lea qué productos se ven afectados por la seguridad en News.de.
Oficina federal para Seguridad En Tecnología de la Información (BSI), el 3 de marzo de 2025, una actualización para una brecha de seguridad con muchas debilidades para PostgreSQL el 25 de mayo de 2015. El sistema operativo Linux, Unix y Windows, así como los productos Ubuntu Linux, Red Hat Enterprise Linux, F5 Big-IP, SUSE Linux y PostgreSQL Open Source se ve afectado por la brecha de seguridad.
Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: Aviso de seguridad F5 K000150204 (Como 03.03.2025). Fuentes útiles se enumeran a continuación en este artículo.
- Varias debilidades para PostgreSQL - Riesgo: medio
- Error PostgreSQL: signos y cVes débiles
- Sistemas afectados por la seguridad PosttresQL
- Ofertas generales para la transacción con esas vacantes de seguridad
- Recursos para actualizaciones, parches y trabajadores
- Historia de esta versión de esta seguridad
Varias debilidades para PostgreSQL - Riesgo: medio
Riesgo de nivel: 3 (medio)
Puntuación base de CVSS: 5.3
Reloj temporal CVSS: 4.6
Ataque a distancia: si
Sistema de votantes general (CVSS) utilizado para evaluar el peso de seguridad debido a los sistemas informáticos. Los estándares estándar de CVSS que se compilarán para cumplir con diferentes seguridad o estándares reales en diferentes criterios para mejorar los líderes de los oponentes. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Durante el resultado temporal, las condiciones del cambio en el cambio fluyen dentro del tiempo. Según CVSS, el riesgo de punto débil que se trata aquí como "promedio" se evalúa con el tamaño principal de 5.3.
Error PostgreSQL: signos y cVes débiles
PostgreSQL es una base de datos independiente para diferentes sistemas operativos.
Un atacante desconocido puede beneficiarse de muchos peligros en PostgreSQL para revelar la negación de un ataque de servicio o información confidencial.
MALLES CON NÚMEROS DE CLAZA CLE (riesgos conjuntos y obvios) CVE-2015-3165, CVE-2015-3166 y CVE-2015-3167.
Sistemas afectados por la seguridad PosttresQL
Sistemas operativos
Linux, Unix, Windows
Feroz
Ubuntu Linux 12.04 LTS (CPE: / O: Canonical: Ubuntu_linux)
Ubuntu Linux 15.04 (CPE: / O: Canonical: Ubuntu_linux)
Red Hat Enterprise Linux (CPE: / O: Redhat: Enterprise_Linux)
F5 Big-IP (CPE: / A: F5: Big-IP)
SUSE LINUX (CPE: / O: SUSE: SUSE_LINUX)
Ubuntu Linux 14.04 LTS (CPE: / O: Canonical: Ubuntu_linux)
Ubuntu Linux 14.10 (CPE: / o: Canonical: Ubuntu_linux)
Open Source PostgreSQL <9.4.2 (CPE: / A: PostgreSQL: PostgreSQL)
Open Source PostgreSQL 9.4.2 (CPE: / A: PostgreSQL: PostgreSQL)
Open Source PostgreSQL <9.3.7 (CPE: / A: PostgreSQL: PostgreSQL)
Open Source PostgreSQL 9.3.7 (CPE: / A: PostgreSQL: PostgreSQL)
Open Source PostgreSQL <9.2.11 (CPE: / A: PostgreSQL: PostgreSQL)
Open Source PostgreSQL 9.2.11 (CPE: / A: PostgreSQL: PostgreSQL)
Open Source PostgreSQL <9.1.16 (CPE: / A: PostgreSQL: PostgreSQL)
Open Source PostgreSQL 9.1.16 (CPE: / A: PostgreSQL: PostgreSQL)
Open Source PostgreSQL <9.0.20 (CPE: / A: PostgreSQL: PostgreSQL)
Open Source PostgreSQL 9.0.20 (CPE: / A: PostgreSQL: PostgreSQL)
Ofertas generales para la transacción con esas vacantes de seguridad
- Los usuarios del sistema afectados deben mantenerlos actualizados. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay nuevas actualizaciones de seguridad, instálelos instantáneamente.
- Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
- Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Esos oficiales de seguridad deben describir regularmente los recursos del comportamiento para tener una nueva actualización de seguridad.
Recursos para actualizaciones, parches y trabajadores
En este punto, encontrará más información sobre informes de seguridad y trabajadores de seguridad con más información.
F5 Security Advisory K000150204 de 2025-03-03 (03.03.2025)
Puede más información sobre:
Red Security RHSA-2015: 1194-1 de 2015-06-29 (29 de junio de 2015)
Puede más información sobre:
Red Security RHSA-2015: 1195-1 de 2015-06-29 (29 de junio de 2015)
Puede más información sobre:
Asesoramiento de seguridad roja RHA-2015: 1196-1 de 2015-06-29 (29 de junio de 2015)
Puede más información sobre:
SUSE-SU-2015 SEGURIDAD SUSE: 1091-1 de 2015-06-19 (21 de junio de 2015)
Puede más información sobre:
Ubuntu Security Ubuntu USN-2621-1 de 2015-05-25 (25 de mayo de 2015)
Puede más información sobre:
Iniciar sesión Postgresql.org de 2015-05-25 (25 de mayo de 2015)
Puede más información sobre:
Historia de esta versión de esta seguridad
Esta versión de 8 versión de PostgreSQL es un signo de su seguridad actual. Este texto se actualizará si se informan otras actualizaciones. Puede leer o mejorar en este historial de versiones.
25/05/2015 - Lanzamiento inicial
25.05.2015 - La versión no está disponible
25.05.2015 - La versión no está disponible
21/06/2015 - Remediaciones Dios
21/06/2015 - La versión no está disponible
29/06/2015 - Remediaciones Recuerde
29/06/2015 - La versión no está disponible
03.03.2025 - Nuevas actualizaciones de F5
Más noticias