• IT-Karriere:
  • Services:

Freie Datenbank: PostgreSQL beseitigt kritische Sicherheitslücke

Die Entwickler der freien Datenbank PostgreSQL haben eine kritische Sicherheitslücke in ihrer Software beseitigt, die es Angreifern erlaubt, beliebigen Code auf verwundbaren Servern auszuführen. Es ist die erste derart gefährliche Sicherheitslücke in PostgreSQL seit rund sieben Jahren.

Artikel veröffentlicht am ,
Wichtiges Sicherheitsupdate für PostgreSQL
Wichtiges Sicherheitsupdate für PostgreSQL (Bild: PostgreSQL)

Eine von Mitsumasa Kondo und Kyotaro Horiguchi vom NTT Open Source Software Center gefundene Sicherheitslücke in PostgreSQL hatte die Entwickler der freien Datenbank zu besonderen Maßnahmen greifen lassen: Am 1. April hatten sie den Zugriff auf den freien Quellcode gesperrt. So sollte verhindert werden, dass sich Projektfremde während der Tage, in denen das Sicherheitsupdate in den Quellcode integriert wird, anschauen können, was passiert und so die Sicherheitslücke nachvollziehen und noch vor Veröffentlichung des Patches mit Angriffen beginnen können.

Stellenmarkt
  1. Berliner Stadtreinigungsbetriebe (BSR), Berlin
  2. Helios IT Service GmbH, Dippoldiswalde

Ab sofort steht das angekündigte Sicherheitsupdate zum Download bereit: In PostgreSQL 9.2.4, 9.1.9 und 9.0.13 ist der Fehler beseitigt, die Version 8.4 war nicht betroffen, wurde aber ebenfalls auf die Version 8.4.17 aktualisiert.

Gefährdet sind alle PostgreSQL-Server, die aus dem Internet erreichbar sind. Jeder Nutzer, der den Port des PostgreSQL-Servers erreichen kann, ist in der Lage, eine Datenbank, deren Name mit "-" beginnt, anzufragen, was Dateien auf dem Server zerstören kann. Das kann zum Absturz des Servers führen und es Angreifern unter bestimmten Umständen ermöglichen, beliebigen Code auf den Servern auszuführen.

Die PostgreSQL-Entwickler haben vorab all diejenigen über die Sicherheitslücke informiert, die ihrerseits Binärpakete von PostgreSQL anbieten, so dass diese mit Veröffentlichung des Updates zur Verfügung stehen sollten. Zudem wurde der Cloud-Anbieter Heroku informiert, da dieser samt seiner Kunden besonders gefährdet war, heißt es in einer FAQ zum Update.

Golem Akademie
  1. PostgreSQL Fundamentals
    15.-18. Juni 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Darüber hinaus beseitigt das Update weitere kleine Sicherheitslücken in der Software.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


Warum Intels erste CPU nicht Intel gehörte - (Golem Geschichte)

Intel leistete in den 70ern Pionierarbeit und wäre dennoch fast gescheitert. Denn ihren bahnbrechenden 4-Bit-Mikroprozessor wurden sie erst gar nicht los.

Warum Intels erste CPU nicht Intel gehörte - (Golem Geschichte) Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /