Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Kritische Sicherheitslücken in PostgreSQL geschlossen

Updates für alle noch gepflegten Versionen. Die Entwickler des freien objektrelationalen Datenbank-Management-Systems PostgreSQL haben fünf von ihnen als kritisch eingestufte Sicherheitslücken geschlossen. Administratoren wird empfohlen, die Updates so schnell als möglich einzuspielen, auch wenn bisher kein Angriff über diese Anfälligkeiten in der Software bekannt wurde.
/ Julius Stiebert
2 Kommentare News folgen (öffnet im neuen Fenster)

Entdeckt wurden die fünf Sicherheitslecks(öffnet im neuen Fenster) bei Analysen der Software, ein Exploit ist nicht bekannt. Betroffen sind alle aktuellen PostgreSQL-Versionen, inklusive 8.2, 8.1, 8.0, 7.4 und 7.3.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Netzwerkadministrator*in (m/w/div) Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)
Allround-Buchhalter:in SAP S/4HANA (m/w/d) Wera Werkzeuge GmbH, Wuppertal (öffnet im neuen Fenster)
Assistenz der CPO (m/w/d) TRIO Leuchten GmbH, Arnsberg (öffnet im neuen Fenster)
Senior Investigator Forensic Services (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)
Digital Experience Reviewer (m/w/d) SERVIZIO GmbH, Wächtersbach (öffnet im neuen Fenster)
Softwaretester - Testautomatisierer (m/w/d) dbh Logistics IT AG, Bremen (öffnet im neuen Fenster)
Systemadministrator (m/w/d) Talentzeit GmbH, Bielefeld (öffnet im neuen Fenster)

Die "Expression Indexes" in PostgreSQL sind für zwei Angriffe anfällig, um die Rechte auszuweiten ( CVE-2007-6600(öffnet im neuen Fenster) ), so dass Funktionen als Administrator anstatt mit den Rechten des Tabellenbesitzers ausgeführt werden. Über reguläre Ausdrücke sind zudem Denial-of-Service-Angriffe auf den Datenbank-Server möglich ( CVE-2007-4772(öffnet im neuen Fenster) , CVE-2007-6067(öffnet im neuen Fenster) , CVE-2007-4769(öffnet im neuen Fenster) ). Zusätzlich lassen sich auch über die DBLink-Funktionen Administratorrechte erlangen ( CVE-2007-6601(öffnet im neuen Fenster) ).

Das Entwicklerteam empfiehlt, die Updates möglichst schnell zu installieren, da alle Sicherheitslücken als kritisch betrachtet werden. Die Patches sind abwärtskompatibel und beim Aktualisieren müssen die Daten nicht konvertiert werden.

Die Minor-Releases 8.2.6, 8.1.11, 8.0.15, 7.4.19 und 7.3.21 stehen im Quelltext(öffnet im neuen Fenster) sowie als Binary(öffnet im neuen Fenster) für einige Plattformen zum Download bereit.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Die Version 7.3.21 ist dabei das letzte Update für die über fünf Jahre alte Version 7.3. Ferner sind die Updates 8.1.11 und 8.0.15 die letzten Aktualisierungen für die Versionen 8.1 und 8.0, für die es auch Windows-Binarys gibt. Windows-Nutzer sind daher angehalten, mindestens die Version 8.2.6 zu installieren, da in der PostgreSQL 8.2 Windows-spezifische Fehlerkorrekturen stecken, die sich nicht auf die alten Versionen portieren lassen. Für andere Plattformen werden PostgreSQL 8.1 und 8.0 weiter unterstützt.

Zur Startseite 2 Kommentare

Relevante Themen

Open SourceSoftwareUnternehmenssoftwareSecuritySicherheitslückeUpdates & PatchesWissenDatensicherheit