Abo
  • Services:
Anzeige

Kritische Sicherheitslücken in PostgreSQL geschlossen

Updates für alle noch gepflegten Versionen

Die Entwickler des freien objektrelationalen Datenbank-Management-Systems PostgreSQL haben fünf von ihnen als kritisch eingestufte Sicherheitslücken geschlossen. Administratoren wird empfohlen, die Updates so schnell als möglich einzuspielen, auch wenn bisher kein Angriff über diese Anfälligkeiten in der Software bekannt wurde.

Entdeckt wurden die fünf Sicherheitslecks bei Analysen der Software, ein Exploit ist nicht bekannt. Betroffen sind alle aktuellen PostgreSQL-Versionen, inklusive 8.2, 8.1, 8.0, 7.4 und 7.3.

Anzeige

Die "Expression Indexes" in PostgreSQL sind für zwei Angriffe anfällig, um die Rechte auszuweiten (CVE-2007-6600), so dass Funktionen als Administrator anstatt mit den Rechten des Tabellenbesitzers ausgeführt werden. Über reguläre Ausdrücke sind zudem Denial-of-Service-Angriffe auf den Datenbank-Server möglich (CVE-2007-4772, CVE-2007-6067, CVE-2007-4769). Zusätzlich lassen sich auch über die DBLink-Funktionen Administratorrechte erlangen (CVE-2007-6601).

Das Entwicklerteam empfiehlt, die Updates möglichst schnell zu installieren, da alle Sicherheitslücken als kritisch betrachtet werden. Die Patches sind abwärtskompatibel und beim Aktualisieren müssen die Daten nicht konvertiert werden.

Die Minor-Releases 8.2.6, 8.1.11, 8.0.15, 7.4.19 und 7.3.21 stehen im Quelltext sowie als Binary für einige Plattformen zum Download bereit.

Die Version 7.3.21 ist dabei das letzte Update für die über fünf Jahre alte Version 7.3. Ferner sind die Updates 8.1.11 und 8.0.15 die letzten Aktualisierungen für die Versionen 8.1 und 8.0, für die es auch Windows-Binarys gibt. Windows-Nutzer sind daher angehalten, mindestens die Version 8.2.6 zu installieren, da in der PostgreSQL 8.2 Windows-spezifische Fehlerkorrekturen stecken, die sich nicht auf die alten Versionen portieren lassen. Für andere Plattformen werden PostgreSQL 8.1 und 8.0 weiter unterstützt.


eye home zur Startseite
CDJM 08. Jan 2008

Stümmt!



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. Hexagon Metrology Vision GmbH, Saarwellingen
  3. Platinion GmbH, München
  4. ROHDE & SCHWARZ GmbH & Co. KG, Stuttgart


Anzeige
Top-Angebote
  1. 299,00€
  2. 47,99€
  3. 29,97€

Folgen Sie uns
       


  1. Datenbank

    Microsofts privater Bugtracker ist 2013 gehackt worden

  2. Windows 10

    Fall Creators Update wird von Microsoft offiziell verteilt

  3. Robert Bigelow

    Aufblasbare Raumstation um den Mond soll 2022 starten

  4. Axon M

    ZTE stellt Smartphone mit zwei klappbaren Displays vor

  5. Fortnite Battle Royale

    Epic Games verklagt Cheater auf 150.000 US-Dollar

  6. Microsoft

    Das Surface Book 2 kommt in zwei Größen

  7. Tichome Mini im Hands On

    Google-Home-Konkurrenz startet für 82 Euro

  8. Düsseldorf

    Telekom greift Glasfaserausbau von Vodafone an

  9. Microsoft

    Neue Firmware für Xbox One bietet mehr Übersicht

  10. Infrastrukturabgabe

    Kleinere deutsche Kabelnetzbetreiber wollen Geld von Netflix



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elektromobilität: Niederlande beschließen Aus für Verbrennungsautos
Elektromobilität
Niederlande beschließen Aus für Verbrennungsautos
  1. World Solar Challenge Regen in Australien verdirbt Solarrennern den Spaß
  2. Ab 2030 EU-Komission will Elektroauto-Quote
  3. Mit ZF und Nvidia Deutsche Post entwickelt autonome Streetscooter

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: eh alles Mumpitz...

    Rulf | 04:11

  2. Re: Perfektionierung

    ML82 | 03:57

  3. Re: Datenschutz

    ve2000 | 02:30

  4. Re: Präzedenzfall überfällig

    HorkheimerAnders | 02:17

  5. Re: Wenn ich das jetzt recht verstanden habe...

    ve2000 | 02:01


  1. 21:08

  2. 19:00

  3. 18:32

  4. 17:48

  5. 17:30

  6. 17:15

  7. 17:00

  8. 16:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel