Die kritische Sicherheitslücke CVE-2013-1899 in PostgreSQL ist beseitigt - jetzt aktualisieren!
Die kritische Sicherheitslücke (CVE-2013-1899) in PostgreSQL wurde nun geschlossen. Jeder der einen PostgreSQL-Server betreibt, der aus dem Internet erreichbar ist, sollte so schnell wie möglich aktualisieren!
In den Versionen 9.2.4, 9.1.9 und 9.0.13 ist der Fehler beseitigt. Die Version 8.4.16 war nicht betroffen (wurde aber auf die Version 8.4.17 hoch gesetzt).
Durch den Fehler konnten Angreifer von außen eine Datenbank die mit "-" beginnt erreichen und abfragen. Dies konnte Dateien auf dem Server zerstören oder den Server zum Absturz bringen. Unter bestimmten Bedingungen konnten Angreifer auch beliebigen Code auf den Servern auszuführen.
Laut dem PostgreSQL-Team war dies die schwerste und gefährlichste Sicherheitslücke in PostgreSQL seit ca. 7 Jahren.
Gruß
Frank
http://www.postgresql.org/about/news/1456/
In den Versionen 9.2.4, 9.1.9 und 9.0.13 ist der Fehler beseitigt. Die Version 8.4.16 war nicht betroffen (wurde aber auf die Version 8.4.17 hoch gesetzt).
Durch den Fehler konnten Angreifer von außen eine Datenbank die mit "-" beginnt erreichen und abfragen. Dies konnte Dateien auf dem Server zerstören oder den Server zum Absturz bringen. Unter bestimmten Bedingungen konnten Angreifer auch beliebigen Code auf den Servern auszuführen.
Laut dem PostgreSQL-Team war dies die schwerste und gefährlichste Sicherheitslücke in PostgreSQL seit ca. 7 Jahren.
Gruß
Frank
http://www.postgresql.org/about/news/1456/
Please also mark the comments that contributed to the solution of the article
Content-Key: 204433
Url: https://administrator.de/contentid/204433
Printed on: May 7, 2024 at 05:05 o'clock