-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheden verholpen in PostgreSQL Advisory ID : NCSC-2021-0717 Versie : 1.00 Kans : medium CVE ID : CVE-2021-3449, CVE-2021-3677 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high Denial-of-Service (DoS) Toegang tot systeemgegevens Uitgiftedatum : 20210813 Toepassing : PostgreSQL Database Versie(s) : < 13.4 < 11.13 Platform(s) : Canonical Ubuntu Linux Beschrijving Er zijn kwetsbaarheden verholpen in PostgreSQL. De kwetsbaarheden stellen een kwaadwillende op afstand in de gelegenheid een Denial-of-Service te veroorzaken met mogelijk toegang tot gevoelige gegevens tot gevolg. Mogelijke oplossingen PostgreSQL heeft een nieuwe versie uitgebracht om de kwetsbaarheden te verhelpen. Meer informatie kunt u vinden op onderstaande pagina: https://www.postgresql.org/about/news /postgresql-134-128-1113-1018-9623-and-14-beta-3-released-2277/ -= Ubuntu =- Canonical heeft updates beschikbaar gesteld voor Ubuntu 20.04 LTS en 21.04 om de kwetsbaarheden te verhelpen. U kunt de aangepaste packages installeren door gebruik te maken van 'apt-get update' en 'apt-get upgrade'. Meer informatie kunt u vinden op onderstaande pagina: https://ubuntu.com/security/notices/USN-5038-1 Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- Version: Encryption Desktop 10.4.2 (Build 1298) Charset: utf-8 wsDVAwUBYRZ5SOEs56R4sCd0AQrB/Av9GDkvIadd77Wf1yEeYdkg2W/ksQCw91yn l80HeMXkFFi+8yjP8OsVLx5kTJ/goO0F2YW50U8pBM4RqklW8yYzkALpvMweiEiy Ko2HL7GOn85PnD9N/WwLPTCxN2oEQQ4T20w7vvSlFMj2QNYhaFm8pu3vLK7H1mPm 27qy6OVbdD1UFzoRCWrUlsSvlITxOVczlaCzkodBmhyryJJ11tpsU6sNXf/Uhqvd bnqndTmpHdHAyqn2kfMVi3TdfALn4WhABoVfUdUBSnD58FY27lvGiywjJmEa60fM drkZmEckfQUmmSBQRoeF2VheWw0DCmJVFp58jgphzmijn1Yyxix3hsHVMBarhXGA 5DGfY97KBffiVbcb5jpndBaQUa0Mmn2iSYP/ixoyl0m0cj1zo+N+Vt/whBbMPxyr 2Ut3pPnxtSGihyge5Y848lEb9yVjx06a8CSmEnOcNBBtbodLU+zossHVKwzn+QSA LiNA2i61K3aYxtDVYsFm1u+xiyWV5UZa =l1jG -----END PGP SIGNATURE-----