USN-7908-1: PostgreSQL-Schwachstellen

USN-7908-1: PostgreSQL Sicherheitslücken

Veröffentlichungsdatum: 3. Dezember 2025
Übersicht: Es wurden mehrere Sicherheitsprobleme in PostgreSQL behoben.

Pakete

• postgresql-14 - Objekt-relationale SQL-Datenbank
• postgresql-16 - Objekt-relationale SQL-Datenbank
• postgresql-17 - Objekt-relationale SQL-Datenbank

Details
Jelte Fennema-Nio entdeckte, dass der PostgreSQL-Befehl CREATE STATISTICS
nicht korrekt auf Schema-CREATE-Rechte prüft. Ein authentifizierter
Angreifer könnte dieses Problem möglicherweise nutzen, um einen Denial-of-Service
gegen andere CREATE STATISTICS-Benutzer verursachen. (CVE-2025-12817)

Aleksey Solovev entdeckte, dass die PostgreSQL libpq Client-Bibliothek
bestimmte Speicheroperationen nicht korrekt behandelt. Ein entfernter Angreifer könnte
Angreifer kann dieses Problem möglicherweise ausnutzen, um libpq zum Absturz zu bringen, was zu einem Denial-of-Service
Dienstes führt. (CVE-2025-12818)

Anweisungen zum Update
Dieses Update verwendet eine neue Upstream-Version, die zusätzliche Fehlerbehebungen enthält. Nach einem Standard-System-Update müssen Sie PostgreSQL neu starten, um alle notwendigen Änderungen vorzunehmen.

Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

25.10 questing

• postgresql-17 - 17.7-0ubuntu0.25.10.1

25.04 plucky

• postgresql-17 - 17.7-0ubuntu0.25.04.1

24.04 LTS edel

• postgresql-16 - 16.11-0ubuntu0.24.04.1

22.04 LTS jammy

• postgresql-14 - 14.20-0ubuntu0.22.04.1