PostgreSQL-Projekt stopft Sicherheitslücken

PostgreSQL-Projekt stopft Sicherheitslücken

Flicken für die Sicherheit

Kristian Kißling
04.04.2013
Die PostgreSQL Global Development Group versieht heute sämtliche aktuelle Versionen der freien Datenbank PostgreSQL mit Updates. Anlass ist eine ernsthafte Sicherheitslücke, mehrere kleinere Probleme beheben die Patches dabei gleich mit.

Konkret geht es um die Versionen 9.2.4, 9.1.9, 9.0.13 sowie 8.4.17. Die PostgreSQL-Entwickler bitten die Betreiber dieser Versionen darum, das Update schnellstmöglich einzuspielen. Initiiert ein Angreifer eine Verbindungsanfrage und beginnt der Name der angefragten Datenbank mit "-", lassen sich Dateien im Datenverzeichnis beschädigen oder zerstören. Jeder Anwender mit Zugriff auf den Port, auf dem PostgreSQL lauscht, kann theoretisch so eine Anfrage starten und die Datenbank beschädigen.

Die PostgreSQL-Macher schließen bei dieser Gelegenheit auch noch zwei kleinere Lücken: Bei der ersten lassen sich zufällig erzeugte Zahlen unter Umständen erraten, die zweite gibt normalen Nutzern die Möglichkeit, einen fortschreitenden Backup-Prozess mit Hilfe bestimmter Befehle zu stören. Es gibt noch weitere kleine Reparaturen, eine vollständige Liste zeigt das offizielle Announcement.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Samsung VG-KBD1500 - Bluetooth-Tastatur mit Touchpad mit Xubuntu 16.04.2 LTS
Linux- & BSD-UserGroup im Weserbergland, 16.08.2017 19:16, 0 Antworten
Bin grad mit "meinem Latein am Ende" darum hier mal so in den Raum geworfen. Samsung VG-KBD1500 -...
Tails verbindet nicht mit WLan
Georg Vogel, 30.07.2017 15:06, 5 Antworten
Hallo zusammen! Habe mir von Linux Mint aus einen Tails USB-Stick erstellt. Läuft soweit gut,...
Genivi for Raspberry Pi 3
Sebastian Ortmanns, 28.07.2017 10:37, 1 Antworten
I try to build a Genivi Development Platform for Rasberry Pi 3. But I always get the failures bel...
Bash awk Verständnis-Frage
Josef Federl, 22.07.2017 17:46, 2 Antworten
#!/bin/bash # Skriptdateiname = test.sh spaltennummer=10 wert=zehner awk '{ $'$spaltennummer'...
Bash - verschachtelte Variablenersetzung, das geht doch eleganter als meine Lösung?
Josef Federl, 18.07.2017 20:24, 3 Antworten
#!/bin/bash #Ziel des Skriptes wird sein die ID zu extrahieren hier nur als Consolentest: root@...