Die Entwickler von PostgreSQL haben in den neuesten Versionen mehrere Sicherheitslücken geschlossen, von denen einige kritisch sind. Diese Updates sind ein wichtiger Schritt, um Ihre Systeme vor möglichen Angriffen zu schützen.
In den aktuellen Versionen 12.21, 13.17, 14.14, 15.9, 16.5 und 17.1 wurden vier Sicherheitslücken geschlossen. Eine der gefährlichsten Schwachstellen (CVE-2024-10979, "hoch") betrifft die PL/Perl-Komponente, bei der Angreifer ohne Authentifizierung Schadcode ausführen könnten. Andere Schwachstellen (CVE-2024-10976, CVE-2024-10977, CVE-2024-10978) ermöglichen unter anderem das Abfangen von Verbindungen durch Man-in-the-Middle-Angriffe.
PostgreSQL 12 erhält ab sofort keine Sicherheitsupdates mehr. Dies bedeutet, dass neu auftretende Sicherheitslücken in dieser Version nicht mehr behoben werden. Für Nutzer dieser Version ist ein Upgrade auf eine unterstützte Ausgabe dringend zu empfehlen.
Admins sollten jetzt handeln und ihre PostgreSQL-Instanzen zeitnah aktualisieren. Neben den Sicherheitsupdates wurden in den neuen Versionen auch zahlreiche Fehler behoben, darunter Optimierungen der Speicherausnutzung und eine verbesserte Stabilität.
Falls Sie Hilfe beim Update-Prozess oder bei der Umstellung auf eine neuere PostgreSQL-Version benötigen, stehen wir Ihnen gerne zur Seite. Wir bieten:
Schützen Sie Ihre Systeme – zögern Sie nicht, uns zu kontaktieren!
Qlik Sense Enterprise unter Windows: Upgrade von S... – Qlik Community – 1712361
Sicherheitsupdates: PostgreSQL für Schadcode-Attacken anfällig | heise online