Schockwellenreiter: Security Alert: PostgreSQL

Schockwellenreiter → Archiv → August 2017 → Security Alert: PostgreSQL – 20170815

PostgreSQL: Lücke läßt Anmeldung ohne Passwort zu

Im Open-Source-Datenbankserver PostgreSQL klaffen drei Sicherheitslücken, die mit neuen Versionen für alle unterstützten Versionszweige der Software geschlossen wurden. Eine der Lücken kann mißbraucht werden, um sich ohne Angabe eines Passworts am Server anzumelden und Zugriff auf Datenbanken zu bekommen.

Zwei weitere Lücken in der Software ermöglichen es Nutzern unter bestimmten Umständen, Zugriff auf die Passwörter anderer Nutzer zu bekommen und in Datenobjekte zu schreiben, auf die sie eigentlich keinen Zugriff haben sollten.

Alle drei Sicherheitslücken und mehr als fünfzig weitere, nicht sicherheitskritische Bugs wurden mit den neuen Versionen PostgreSQL 9.6.4, 9.5.8, 9.4.13, 9.3.18 und 9.2.22 behoben. Weitere Informationen finden sich in der Release-Veröffentlichung der Entwickler. (heise Security)

(Kommentieren)

Über …

Der Schockwellenreiter ist seit dem 24. April 2000 das ~~Weblog~~ digitale Kritzelheft von Jörg Kantel (Neuköllner, EDV-Leiter, Autor, Netzaktivist und Hundesportler — Reihenfolge rein zufällig). Hier steht, was mir gefällt. Wem es nicht gefällt, der braucht ja nicht mitzulesen. Wer aber mitliest, ist herzlich willkommen und eingeladen, mitzudiskutieren!

Alle eigenen Inhalte des Schockwellenreiters stehen unter einer Creative-Commons-Lizenz, jedoch können fremde Inhalte (speziell Videos, Photos und sonstige Bilder) unter einer anderen Lizenz stehen.

Der Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfaßt. Hier können Sie der Erfassung widersprechen.

Diese Seite verwendet keine Cookies. Warum auch? Was allerdings die iframes von Amazon, YouTube und Co. machen, entzieht sich meiner Kenntnis.

Werbung

Netscape4.x-Nutzer, die auch in den Genuß der Werbebanner kommen wollen, klicken bitte <a href="http://www.schockwellenreiter.de/banner.html" target="Banner"><b>hier</b></a>.