Synthese
Die PostgreSQL Global Development Group hat Sicherheitsupdates veröffentlicht, um eine Sicherheitslücke mit „hohem“ Schweregrad in PostgreSQL zu beheben.
Diese Sicherheitsanfälligkeit könnte von einem böswilligen Benutzer ausgenutzt werden, um die Umgebungsvariablen des Zielsystems zu ändern und so beliebigen Code auszuführen.
Hinweis: Ein Proof of Concept (PoC) zur Ausnutzung der Schwachstelle ist online verfügbar.
Hinweis: Die Sicherheitslücke wird offenbar online aktiv ausgenutzt.
Risiko
Geschätzte Auswirkung der Sicherheitslücke auf die Zielgemeinschaft: Kritisch (77,05)
Typologie
- Remote Code Execution
Betroffene Produkte und/oder Versionen
PostgreSQL
- 17.x, Versionen vor 17.3
- 16.x, Versionen vor 16.7
- 15.x, Versionen vor 15.11
- 14.x, Versionen vor 14.16
- 13.x, Versionen vor 13.19
Schadensbegrenzungsmaßnahmen
Es wird empfohlen, einzelne Produkte zu aktualisieren, indem Sie den Anweisungen im Sicherheitsbulletin im Abschnitt „Referenzen“ folgen.
Referenzen
https://www.postgresql.org/about/news/postgresql-173-167-1511-1416-and-1319-released-3015/
https://www.postgresql.org/support/security/CVE-2025-1094/
1Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
