Freie Datenbank: PostgreSQL beseitigt kritische Sicherheitslücke

Die Entwickler der freien Datenbank PostgreSQL haben eine kritische Sicherheitslücke in ihrer Software beseitigt, die es Angreifern erlaubt, beliebigen Code auf verwundbaren Servern auszuführen. Es ist die erste derart gefährliche Sicherheitslücke in PostgreSQL seit rund sieben Jahren.

Artikel veröffentlicht am ,
Wichtiges Sicherheitsupdate für PostgreSQL
Wichtiges Sicherheitsupdate für PostgreSQL (Bild: PostgreSQL)

Eine von Mitsumasa Kondo und Kyotaro Horiguchi vom NTT Open Source Software Center gefundene Sicherheitslücke in PostgreSQL hatte die Entwickler der freien Datenbank zu besonderen Maßnahmen greifen lassen: Am 1. April hatten sie den Zugriff auf den freien Quellcode gesperrt. So sollte verhindert werden, dass sich Projektfremde während der Tage, in denen das Sicherheitsupdate in den Quellcode integriert wird, anschauen können, was passiert und so die Sicherheitslücke nachvollziehen und noch vor Veröffentlichung des Patches mit Angriffen beginnen können.

Stellenmarkt
  1. Senior .net Entwickler (w/m/d) inhouse
    HanseVision GmbH, Hamburg
  2. C/C++ Elektrotechniker / Informatiker als Softwaretester (m|w|d)
    SALT AND PEPPER Technology GmbH & Co. KG, Osnabrück
Detailsuche

Ab sofort steht das angekündigte Sicherheitsupdate zum Download bereit: In PostgreSQL 9.2.4, 9.1.9 und 9.0.13 ist der Fehler beseitigt, die Version 8.4 war nicht betroffen, wurde aber ebenfalls auf die Version 8.4.17 aktualisiert.

Gefährdet sind alle PostgreSQL-Server, die aus dem Internet erreichbar sind. Jeder Nutzer, der den Port des PostgreSQL-Servers erreichen kann, ist in der Lage, eine Datenbank, deren Name mit "-" beginnt, anzufragen, was Dateien auf dem Server zerstören kann. Das kann zum Absturz des Servers führen und es Angreifern unter bestimmten Umständen ermöglichen, beliebigen Code auf den Servern auszuführen.

Die PostgreSQL-Entwickler haben vorab all diejenigen über die Sicherheitslücke informiert, die ihrerseits Binärpakete von PostgreSQL anbieten, so dass diese mit Veröffentlichung des Updates zur Verfügung stehen sollten. Zudem wurde der Cloud-Anbieter Heroku informiert, da dieser samt seiner Kunden besonders gefährdet war, heißt es in einer FAQ zum Update.

Golem Akademie
  1. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    14.–16. März 2022, Virtuell
  2. Cloud Computing mit Amazon Web Services (AWS): virtueller Drei-Tage-Workshop
    14.–16. Februar 2022, virtuell
Weitere IT-Trainings

Darüber hinaus beseitigt das Update weitere kleine Sicherheitslücken in der Software.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bundesservice Telekommunikation  
Ist eine scheinexistente Behörde für Wikipedia relevant?

Die IT-Sicherheitsexpertin Lilith Wittmann hat eine dubiose Bundesbehörde ohne Budget entdeckt. Reicht das für einen Wikipedia-Artikel?

Bundesservice Telekommunikation: Ist eine scheinexistente Behörde für Wikipedia relevant?
Artikel
  1. Elektroauto: VW e-Up ab Mitte Februar wieder bestellbar
    Elektroauto
    VW e-Up ab Mitte Februar wieder bestellbar

    Der e-Up gehörte 2021 zu den meistgekauften Elektroautos. Nun will VW den Kleinwagen wieder verfügbar machen.

  2. Bitcoin, Ethereum: Was steuerlich bei Kryptowährungen gilt
    Bitcoin, Ethereum
    Was steuerlich bei Kryptowährungen gilt

    Kryptowährungen wie Bitcoin sind unter Anlegern beliebt - doch wie muss man die Gewinne eigentlich versteuern?

  3. Neues Geschäftsmodell: Luca-App plant flexible Abos und will Preise senken
    Neues Geschäftsmodell
    Luca-App plant flexible Abos und will Preise senken

    Angesichts drohender Kündigungen will die Luca-App den Bundesländern entgegenkommen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional zu Bestpreisen • WSV bei MediaMarkt • Asus Vivobook Flip 14" 8GB 512GB SSD 567€ • Philips OLED 65" Ambilight 1.699€ • RX 6900 16GB 1.489€ • Samsung QLED-TVs günstiger • Asus Gaming-Notebook 17“ R9 RTX3060 1.599€ • Seagate 20TB SATA HDD [Werbung]
    •  /