Flicken für die Sicherheit

PostgreSQL-Projekt stopft Sicherheitslücken

PostgreSQL-Projekt stopft Sicherheitslücken

Kristian Kißling
04.04.2013
Die PostgreSQL Global Development Group versieht heute sämtliche aktuelle Versionen der freien Datenbank PostgreSQL mit Updates. Anlass ist eine ernsthafte Sicherheitslücke, mehrere kleinere Probleme beheben die Patches dabei gleich mit.

Konkret geht es um die Versionen 9.2.4, 9.1.9, 9.0.13 sowie 8.4.17. Die PostgreSQL-Entwickler bitten die Betreiber dieser Versionen darum, das Update schnellstmöglich einzuspielen. Initiiert ein Angreifer eine Verbindungsanfrage und beginnt der Name der angefragten Datenbank mit "-", lassen sich Dateien im Datenverzeichnis beschädigen oder zerstören. Jeder Anwender mit Zugriff auf den Port, auf dem PostgreSQL lauscht, kann theoretisch so eine Anfrage starten und die Datenbank beschädigen.

Die PostgreSQL-Macher schließen bei dieser Gelegenheit auch noch zwei kleinere Lücken: Bei der ersten lassen sich zufällig erzeugte Zahlen unter Umständen erraten, die zweite gibt normalen Nutzern die Möglichkeit, einen fortschreitenden Backup-Prozess mit Hilfe bestimmter Befehle zu stören. Es gibt noch weitere kleine Reparaturen, eine vollständige Liste zeigt das offizielle Announcement.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Scanner EPSON Perfection V 300 photo und VueScan
Roland Welcker, 19.08.2015 09:04, 1 Antworten
Verehrte Linux-Freunde, ich habe VueScan in /usr/local/src/vuex_3295/VueScan installiert, dazu d...
Empfehlung gesucht Welche Dist als Wirt für VM ?
Roland Fischer, 31.07.2015 20:53, 2 Antworten
Wer kann mir Empfehlungen geben welche Distribution gut geeignet ist als Wirt für eine VM für Win...
Plugins bei OPERA - Linux Mint 17.1
Christoph-J. Walter, 23.07.2015 08:32, 3 Antworten
Beim Versuch Video-Sequenzen an zu schauen kommt die Meldung -Plug-ins und Shockwave abgestürzt-....
Wird Windows 10 update/upgrade mein Grub zerstören ?
daniel s, 22.07.2015 08:31, 7 Antworten
oder rührt Windows den Bootloader nicht an? das ist auch alles was Google mir nicht beantw...
Z FUER Y UND ANDERE EINGABEFEHLER AUF DER TASTATUR
heide marie voigt, 10.07.2015 13:53, 2 Antworten
BISHER konnte ich fehlerfrei schreiben ... nun ist einiges drucheinander geraten ... ich war bei...