Abo
  • Services:
Anzeige
Wichtiges Sicherheitsupdate für PostgreSQL
Wichtiges Sicherheitsupdate für PostgreSQL (Bild: PostgreSQL)

Freie Datenbank: PostgreSQL beseitigt kritische Sicherheitslücke

Wichtiges Sicherheitsupdate für PostgreSQL
Wichtiges Sicherheitsupdate für PostgreSQL (Bild: PostgreSQL)

Die Entwickler der freien Datenbank PostgreSQL haben eine kritische Sicherheitslücke in ihrer Software beseitigt, die es Angreifern erlaubt, beliebigen Code auf verwundbaren Servern auszuführen. Es ist die erste derart gefährliche Sicherheitslücke in PostgreSQL seit rund sieben Jahren.

Eine von Mitsumasa Kondo und Kyotaro Horiguchi vom NTT Open Source Software Center gefundene Sicherheitslücke in PostgreSQL hatte die Entwickler der freien Datenbank zu besonderen Maßnahmen greifen lassen: Am 1. April hatten sie den Zugriff auf den freien Quellcode gesperrt. So sollte verhindert werden, dass sich Projektfremde während der Tage, in denen das Sicherheitsupdate in den Quellcode integriert wird, anschauen können, was passiert und so die Sicherheitslücke nachvollziehen und noch vor Veröffentlichung des Patches mit Angriffen beginnen können.

Anzeige

Ab sofort steht das angekündigte Sicherheitsupdate zum Download bereit: In PostgreSQL 9.2.4, 9.1.9 und 9.0.13 ist der Fehler beseitigt, die Version 8.4 war nicht betroffen, wurde aber ebenfalls auf die Version 8.4.17 aktualisiert.

Gefährdet sind alle PostgreSQL-Server, die aus dem Internet erreichbar sind. Jeder Nutzer, der den Port des PostgreSQL-Servers erreichen kann, ist in der Lage, eine Datenbank, deren Name mit "-" beginnt, anzufragen, was Dateien auf dem Server zerstören kann. Das kann zum Absturz des Servers führen und es Angreifern unter bestimmten Umständen ermöglichen, beliebigen Code auf den Servern auszuführen.

Die PostgreSQL-Entwickler haben vorab all diejenigen über die Sicherheitslücke informiert, die ihrerseits Binärpakete von PostgreSQL anbieten, so dass diese mit Veröffentlichung des Updates zur Verfügung stehen sollten. Zudem wurde der Cloud-Anbieter Heroku informiert, da dieser samt seiner Kunden besonders gefährdet war, heißt es in einer FAQ zum Update.

Darüber hinaus beseitigt das Update weitere kleine Sicherheitslücken in der Software.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. ENERTRAG Aktiengesellschaft, Dauerthal, Berlin, Edemissen
  2. DATAGROUP Köln GmbH, Starnberg bei München
  3. Chemische Fabrik Budenheim KG, Budenheim
  4. doctronic gmbH & Co. KG, Bonn


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. 13,98€ + 5,00€ Versand
  3. (u. a. The Revenant, Batman v Superman, James Bond Spectre, Legend of Tarzan)

Folgen Sie uns
       


  1. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  2. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  3. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  4. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  5. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  6. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern

  7. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht

  8. FSP Hydro PTM+

    Wassergekühltes PC-Netzteil liefert 1.400 Watt

  9. Matebook X und E im Hands on

    Huawei kann auch Notebooks

  10. Celsius-Workstations

    Fujitsu bringt sichere Notebooks und kabellose Desktops



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wanna Cry: Wo die NSA-Exploits gewütet haben
Wanna Cry
Wo die NSA-Exploits gewütet haben
  1. Deutsche Bahn Schadsoftware lässt Anzeigetafeln auf Bahnhöfen ausfallen
  2. Wanna Cry NSA-Exploits legen weltweit Windows-Rechner lahm
  3. Mc Donald's Fatboy-Ransomware nutzt Big-Mac-Index zur Preisermittlung

Komplett-PC Corsair One Pro im Test: Kompakt, kräftig, kühl
Komplett-PC Corsair One Pro im Test
Kompakt, kräftig, kühl
  1. Corsair One Pro Doppelt wassergekühlter SFF-Rechner kostet 2.500 Euro

Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. Elektroauto Tesla gewährt rückwirkend Supercharger-Gratisnutzung
  2. Elektroautos Merkel hofft auf Bau von Batteriezellen in Deutschland
  3. Strategische Entscheidung Volvo setzt voll auf Elektro und trennt sich vom Diesel

  1. Re: Wie soll das bei der Einreise funktionieren?

    Ofenrohr! | 23:47

  2. Re: Passwort-Manager als Abo!?

    picaschaf | 23:37

  3. Re: Gutes Konzept... schrottiges OS, und dann 4000¤

    unbuntu | 23:28

  4. Re: Warum überhaupt VLC nutzen

    unbuntu | 23:23

  5. Re: Grafikbox so gross wie PC?

    ecv | 23:22


  1. 18:58

  2. 18:20

  3. 17:59

  4. 17:44

  5. 17:20

  6. 16:59

  7. 16:30

  8. 15:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel