Die kritische Sicherheitslücke CVE-2013-1899 in PostgreSQL ist beseitigt - jetzt aktualisieren!
Die kritische Sicherheitslücke (CVE-2013-1899) in PostgreSQL wurde nun geschlossen. Jeder der einen PostgreSQL-Server betreibt, der aus dem Internet erreichbar ist, sollte so schnell wie möglich aktualisieren!
In den Versionen 9.2.4, 9.1.9 und 9.0.13 ist der Fehler beseitigt. Die Version 8.4.16 war nicht betroffen (wurde aber auf die Version 8.4.17 hoch gesetzt).
Durch den Fehler konnten Angreifer von außen eine Datenbank die mit "-" beginnt erreichen und abfragen. Dies konnte Dateien auf dem Server zerstören oder den Server zum Absturz bringen. Unter bestimmten Bedingungen konnten Angreifer auch beliebigen Code auf den Servern auszuführen.
Laut dem PostgreSQL-Team war dies die schwerste und gefährlichste Sicherheitslücke in PostgreSQL seit ca. 7 Jahren.
Gruß
Frank
http://www.postgresql.org/about/news/1456/
In den Versionen 9.2.4, 9.1.9 und 9.0.13 ist der Fehler beseitigt. Die Version 8.4.16 war nicht betroffen (wurde aber auf die Version 8.4.17 hoch gesetzt).
Durch den Fehler konnten Angreifer von außen eine Datenbank die mit "-" beginnt erreichen und abfragen. Dies konnte Dateien auf dem Server zerstören oder den Server zum Absturz bringen. Unter bestimmten Bedingungen konnten Angreifer auch beliebigen Code auf den Servern auszuführen.
Laut dem PostgreSQL-Team war dies die schwerste und gefährlichste Sicherheitslücke in PostgreSQL seit ca. 7 Jahren.
Gruß
Frank
http://www.postgresql.org/about/news/1456/
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 204433
Url: https://administrator.de/forum/die-kritische-sicherheitsluecke-cve-2013-1899-in-postgresql-ist-beseitigt-jetzt-aktualisieren-204433.html
Ausgedruckt am: 15.05.2025 um 04:05 Uhr
