Flicken für die Sicherheit

PostgreSQL-Projekt stopft Sicherheitslücken

PostgreSQL-Projekt stopft Sicherheitslücken

Kristian Kißling
04.04.2013
Die PostgreSQL Global Development Group versieht heute sämtliche aktuelle Versionen der freien Datenbank PostgreSQL mit Updates. Anlass ist eine ernsthafte Sicherheitslücke, mehrere kleinere Probleme beheben die Patches dabei gleich mit.

Konkret geht es um die Versionen 9.2.4, 9.1.9, 9.0.13 sowie 8.4.17. Die PostgreSQL-Entwickler bitten die Betreiber dieser Versionen darum, das Update schnellstmöglich einzuspielen. Initiiert ein Angreifer eine Verbindungsanfrage und beginnt der Name der angefragten Datenbank mit "-", lassen sich Dateien im Datenverzeichnis beschädigen oder zerstören. Jeder Anwender mit Zugriff auf den Port, auf dem PostgreSQL lauscht, kann theoretisch so eine Anfrage starten und die Datenbank beschädigen.

Die PostgreSQL-Macher schließen bei dieser Gelegenheit auch noch zwei kleinere Lücken: Bei der ersten lassen sich zufällig erzeugte Zahlen unter Umständen erraten, die zweite gibt normalen Nutzern die Möglichkeit, einen fortschreitenden Backup-Prozess mit Hilfe bestimmter Befehle zu stören. Es gibt noch weitere kleine Reparaturen, eine vollständige Liste zeigt das offizielle Announcement.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Zu wenig Speicherplatz auf /boot unter MATE
Patrick Obenauer, 25.05.2015 14:28, 1 Antworten
Hallo zusammen, ich habe Ubuntu 14.10 mit MATE 1.8.2 (3.16-37) mit Standardeinstellungen aufgese...
Konsole / Terminal in Linux Mint 17.1 deutsch
Dirk Resag, 09.05.2015 23:39, 12 Antworten
Hallo an die Community, ich habe vor kurzem ein älteres Notebook, Amilo A1650G, 1GB Arbeitsspe...
Admin Probleme mit Q4os
Thomas Weiss, 30.03.2015 20:27, 6 Antworten
Hallo Leute, ich habe zwei Fragen zu Q4os. Die Installation auf meinem Dell Latitude D600 verl...
eeepc 1005HA externer sound Ausgang geht nicht
Dieter Drewanz, 18.03.2015 15:00, 1 Antworten
Hallo LC, nach dem Update () funktioniert unter KDE der externe Soundausgang an der Klinkenbuc...
AceCad DigiMemo A 402
Dr. Ulrich Andree, 15.03.2015 17:38, 2 Antworten
Moin zusammen, ich habe mir den elektronischen Notizblock "AceCad DigiMemo A 402" zugelegt und m...