Flicken für die Sicherheit

PostgreSQL-Projekt stopft Sicherheitslücken

PostgreSQL-Projekt stopft Sicherheitslücken

Kristian Kißling
04.04.2013
Die PostgreSQL Global Development Group versieht heute sämtliche aktuelle Versionen der freien Datenbank PostgreSQL mit Updates. Anlass ist eine ernsthafte Sicherheitslücke, mehrere kleinere Probleme beheben die Patches dabei gleich mit.

Konkret geht es um die Versionen 9.2.4, 9.1.9, 9.0.13 sowie 8.4.17. Die PostgreSQL-Entwickler bitten die Betreiber dieser Versionen darum, das Update schnellstmöglich einzuspielen. Initiiert ein Angreifer eine Verbindungsanfrage und beginnt der Name der angefragten Datenbank mit "-", lassen sich Dateien im Datenverzeichnis beschädigen oder zerstören. Jeder Anwender mit Zugriff auf den Port, auf dem PostgreSQL lauscht, kann theoretisch so eine Anfrage starten und die Datenbank beschädigen.

Die PostgreSQL-Macher schließen bei dieser Gelegenheit auch noch zwei kleinere Lücken: Bei der ersten lassen sich zufällig erzeugte Zahlen unter Umständen erraten, die zweite gibt normalen Nutzern die Möglichkeit, einen fortschreitenden Backup-Prozess mit Hilfe bestimmter Befehle zu stören. Es gibt noch weitere kleine Reparaturen, eine vollständige Liste zeigt das offizielle Announcement.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Fernwartung oder wartung im haus
heide marie voigt, 29.06.2015 10:37, 0 Antworten
gerne hätte ich jemanden in Bremen nord, der mir weiter hilft - angebote bitte mit preis HMVoigt
Druckeranschluss DCP-195C
heide marie voigt, 29.06.2015 10:35, 1 Antworten
installiert ist linux ubuntu 15.04 offenbar auch der treiber für den Drucker DCP-195C. Die Konta...
keine arbeitsleiste beim einloggen
heide marie voigt, 27.06.2015 13:31, 0 Antworten
seit der neu-installierung von linux ubuntu 15.04 erscheint die arbeitsleiste rechts oben erst na...
raid platte an linux mint 17.1
andreas schug, 23.06.2015 19:44, 0 Antworten
folgende thematik NAS Iomega Storage Center wird auf einmal nicht mehr im netzwerk erkannt .....
SUSE 13.2 - Probleme mit kmail
kris kelvin, 03.06.2015 13:26, 2 Antworten
Hallo, nach dem Umstieg auf 13.1 hatte ich das Problem, daß kmail extrem langsam reagierte. Nun...