Abo
  • Services:

Kritische Sicherheitslücken in PostgreSQL geschlossen

Updates für alle noch gepflegten Versionen

Die Entwickler des freien objektrelationalen Datenbank-Management-Systems PostgreSQL haben fünf von ihnen als kritisch eingestufte Sicherheitslücken geschlossen. Administratoren wird empfohlen, die Updates so schnell als möglich einzuspielen, auch wenn bisher kein Angriff über diese Anfälligkeiten in der Software bekannt wurde.

Artikel veröffentlicht am , Julius Stiebert

Entdeckt wurden die fünf Sicherheitslecks bei Analysen der Software, ein Exploit ist nicht bekannt. Betroffen sind alle aktuellen PostgreSQL-Versionen, inklusive 8.2, 8.1, 8.0, 7.4 und 7.3.

Stellenmarkt
  1. Bosch Gruppe, Abstatt
  2. PROFLEX Software GmbH, Weßling

Die "Expression Indexes" in PostgreSQL sind für zwei Angriffe anfällig, um die Rechte auszuweiten (CVE-2007-6600), so dass Funktionen als Administrator anstatt mit den Rechten des Tabellenbesitzers ausgeführt werden. Über reguläre Ausdrücke sind zudem Denial-of-Service-Angriffe auf den Datenbank-Server möglich (CVE-2007-4772, CVE-2007-6067, CVE-2007-4769). Zusätzlich lassen sich auch über die DBLink-Funktionen Administratorrechte erlangen (CVE-2007-6601).

Das Entwicklerteam empfiehlt, die Updates möglichst schnell zu installieren, da alle Sicherheitslücken als kritisch betrachtet werden. Die Patches sind abwärtskompatibel und beim Aktualisieren müssen die Daten nicht konvertiert werden.

Die Minor-Releases 8.2.6, 8.1.11, 8.0.15, 7.4.19 und 7.3.21 stehen im Quelltext sowie als Binary für einige Plattformen zum Download bereit.

Die Version 7.3.21 ist dabei das letzte Update für die über fünf Jahre alte Version 7.3. Ferner sind die Updates 8.1.11 und 8.0.15 die letzten Aktualisierungen für die Versionen 8.1 und 8.0, für die es auch Windows-Binarys gibt. Windows-Nutzer sind daher angehalten, mindestens die Version 8.2.6 zu installieren, da in der PostgreSQL 8.2 Windows-spezifische Fehlerkorrekturen stecken, die sich nicht auf die alten Versionen portieren lassen. Für andere Plattformen werden PostgreSQL 8.1 und 8.0 weiter unterstützt.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. 5€ inkl. FSK-18-Versand
  3. 5€ inkl. FSK-18-Versand

CDJM 08. Jan 2008

Stümmt!


Folgen Sie uns
       


Asus Zephyrus M vs Alienware m15 - Test

Das Zephyrus M von Asus und das m15 von Alienware sind sehr unterschiedliche Produkte. Beide richten sich an anspruchsvolle Gamer, doch nur eines bewahrt auch unter Last einen kühlen Kopf.

Asus Zephyrus M vs Alienware m15 - Test Video aufrufen
Honor Magic 2 im Test: Die Smartphone-Revolution ist aufgeschoben
Honor Magic 2 im Test
Die Smartphone-Revolution ist aufgeschoben

Ein Smartphone, dessen vordere Seite vollständig vom Display ausgefüllt wird: Diesem Ideal kommt Honor mit dem Magic 2 schon ziemlich nahe. Nicht mit Magie, sondern mit Hilfe eines Slider-Mechanismus. Honor verschenkt beim Magic 2 aber viel Potenzial, wie der Test zeigt.
Ein Test von Tobias Czullay

  1. Honor Neues Magic 2 mit Slider und ohne Notch vorgestellt
  2. Huawei Neues Honor 8X kostet 250 Euro
  3. Honor 10 vs. Oneplus 6 Oberklasse ab 400 Euro

Raumfahrt: Aus Marzahn mit der Esa zum Mond
Raumfahrt
Aus Marzahn mit der Esa zum Mond

Die Esa versucht sich an einem neuen Ansatz: der Kooperation mit privaten Unternehmen in der Raumforschung. Die PT Scientists aus Berlin-Marzahn sollen dafür bis 2025 einen Mondlander liefern.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt Die Nasa will schnell eine neue Mondlandefähre
  2. Chang'e 4 Chinesische Sonde landet auf der Rückseite des Mondes
  3. Raumfahrt 2019 - Die Rückkehr des Mondfiebers?

Carsharing: Regierung will Mobilitätsdienste per Gesetz stärken
Carsharing
Regierung will Mobilitätsdienste per Gesetz stärken

Die digitalen Plattformen für Carsharing und Carpooling sollen Rechtssicherheit bekommen. BMW, Daimler und VW sowie Uber & Co. stehen in den Startlöchern.
Ein Bericht von Daniel Delhaes und Markus Fasse

  1. Lobbyregister EU-Parlament verordnet sich mehr Transparenz
  2. Contract for the web Bundesregierung unterstützt Rechtsanspruch auf Internet
  3. Initiative D21 E-Government-Nutzung in Deutschland ist rückläufig

    •  /