20126

Sicherheitslücken in PostgreSQL geschlossen

08.01.2008 | 14:37 Uhr |

Wer die Datenbank PostgreSQL nutzt, sollte baldmöglichst ein wichtiges Sicherheits-Update aufspielen. Es beseitigt nämlich fünf kritische Sicherheitslücken, die ein Angreifer im lokalen Netzwerk ausnutzen kann.

Für die PostgreSQL-Versionen 8.0, 8.1, 8.2, 7.3 und 7.4 ist ein Update (8.2.6, 8.1.11, 8.0.15, 7.4.19, 7.3.21) erschienen. Damit werden mehrere Sicherheitslücken in der Datenbank geschlossen, die ein Angreifer zur Ausweitung seiner Rechte ausnutzen kann. Denial-of-Service-Angriffe wurden dadurch ebenfalls möglich.

Die beseitigten Lücken sollen PostgreSQL zufolge aber noch nicht für Angriffe ausgenutzt worden sein. Die Schwächen wurden stattdessen bei Sicherheitsanalysen entdeckt. Detaillierte Informationen gibt es auf der Website von PostgreSQL .

0 Kommentare zu diesem Artikel
20126