USN-8072-1: PostgreSQL-Schwachstellen

USN-8072-1: PostgreSQL-Sicherheitslücken

Veröffentlichungsdatum: 4. März 2026
Übersicht: Mehrere Sicherheitsprobleme wurden in PostgreSQL behoben.

Pakete

• postgresql-14 - Objekt-relationale SQL-Datenbank
• postgresql-16 - Objekt-relationale SQL-Datenbank
• postgresql-17 - Objekt-relationale SQL-Datenbank

Details
Altan Birler entdeckte, dass PostgreSQL oidvector-Typen falsch validiert
Typen validiert. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um ein paar Bytes an
sensible Informationen zu erhalten. (CVE-2026-2003)

Daniel Firer entdeckte, dass PostgreSQL die Eingabe in der
intarray-Erweiterung. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um
beliebigen Code auszuführen. (CVE-2026-2004)

Es wurde entdeckt, dass PosgreSQL bestimmte pgcrypto-Speicheroperationen falsch
Operationen behandelte. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um beliebigen
Code auszuführen. (CVE-2026-2005)

Paul Gerste und Moritz Sanft entdeckten, dass PostgreSQL die
Multibyte-Zeichenlängen validiert. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen
Angreifer diesen Fehler zur Ausführung von beliebigem Code nutzen. (CVE-2026-2006)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

25.10 questing

• postgresql-17 - 17.9-0ubuntu0.25.10.1
• postgresql-client-17 - 17.9-0ubuntu0.25.10.1

24.04 LTS edel

• postgresql-16 - 16.13-0ubuntu0.24.04.1
• postgresql-client-16 - 16.13-0ubuntu0.24.04.1

22.04 LTS jammy

• postgresql-14 - 14.22-0ubuntu0.22.04.1
• postgresql-client-14 - 14.22-0ubuntu0.22.04.125.10 suchend postgresql-17 - 17.9-0ubuntu0.25.10.1
• postgresql-client-17 - 17.9-0ubuntu0.25.10.1

24.04 LTS edel

• postgresql-16 - 16.13-0ubuntu0.24.04.1
• postgresql-client-16 - 16.13-0ubuntu0.24.04.1

22.04 LTS jammy

• postgresql-14 - 14.22-0ubuntu0.22.04.1
• postgresql-client-14 - 14.22-0ubuntu0.22.04.1