Home / Nachrichten / PostgreSQL-Projekt stopft Sicherheitslücken

Newsletter abonnieren

Lies uns auf...

Folge LinuxCommunity auf Twitter

Top-Beiträge

Eingedost
(161 Punkte bei 4 Stimmen)
Aufteiler
(161 Punkte bei 4 Stimmen)

Heftarchiv

LinuxUser Heftarchiv

EasyLinux Heftarchiv

Ubuntu User Heftarchiv

Ubuntu User Heftarchiv

Partner-Links:

Das B2B Portal www.Linx.de informiert über Produkte und Dienstleistungen.

PostgreSQL-Projekt stopft Sicherheitslücken
Flicken für die Sicherheit

PostgreSQL-Projekt stopft Sicherheitslücken

04.04.2013
Die PostgreSQL Global Development Group versieht heute sämtliche aktuelle Versionen der freien Datenbank PostgreSQL mit Updates. Anlass ist eine ernsthafte Sicherheitslücke, mehrere kleinere Probleme beheben die Patches dabei gleich mit.

Konkret geht es um die Versionen 9.2.4, 9.1.9, 9.0.13 sowie 8.4.17. Die PostgreSQL-Entwickler bitten die Betreiber dieser Versionen darum, das Update schnellstmöglich einzuspielen. Initiiert ein Angreifer eine Verbindungsanfrage und beginnt der Name der angefragten Datenbank mit "-", lassen sich Dateien im Datenverzeichnis beschädigen oder zerstören. Jeder Anwender mit Zugriff auf den Port, auf dem PostgreSQL lauscht, kann theoretisch so eine Anfrage starten und die Datenbank beschädigen.

Die PostgreSQL-Macher schließen bei dieser Gelegenheit auch noch zwei kleinere Lücken: Bei der ersten lassen sich zufällig erzeugte Zahlen unter Umständen erraten, die zweite gibt normalen Nutzern die Möglichkeit, einen fortschreitenden Backup-Prozess mit Hilfe bestimmter Befehle zu stören. Es gibt noch weitere kleine Reparaturen, eine vollständige Liste zeigt das offizielle Announcement.

Tip a friend    Druckansicht Bookmark and Share

Kommentare

596 Hits
Wertung: 110 Punkte (2 Stimmen)

Schlecht Gut

Aktuelle Fragen

programm suche
Hans-Joachim Köpke, 13.04.2014 10:43, 8 Antworten
suche noch programme die zu windows gibt, die auch unter linux laufen bzw sich ähneln sozusagen a...
Funknetz (Web-Stick)
Hans-Joachim Köpke, 04.04.2014 07:31, 2 Antworten
Bei Windows7 brauche ich den Stick nur ins USB-Fach schieben dann erkennt Windows7 Automatisch, a...
Ubuntu 13.10 überschreibt immer Windows 8 Bootmanager
Thomas Weiss, 15.03.2014 19:20, 8 Antworten
Hallo Leute, ich hoffe das ich richtig bin. Ich habe einen Dell Insipron 660 Ich möchte gerne Ub...
USB-PTP-Class Kamera wird nicht erkannt (Windows-only)
Wimpy *, 14.03.2014 13:04, 15 Antworten
ich habe meiner Frau eine Digitalkamera, AGFA Optima 103, gekauft und wir sind sehr zufrieden dam...
Treiber
Michael Kristahn, 12.03.2014 08:28, 5 Antworten
Habe mir ein Scanner gebraucht gekauft von Canon CanoScan LiDE 70 kein Treiber wie bekomme ich de...