Sicherheitsupdates für PostgreSQL: So schützen Sie Ihre Systeme

zurück zur Übersicht
Sicherheitsupdates für PostgreSQL: So schützen Sie Ihre Systeme

Sicherheitsupdates für PostgreSQL: So schützen Sie Ihre Systeme

Die Entwickler von PostgreSQL haben in den neuesten Versionen mehrere Sicherheitslücken geschlossen, von denen einige kritisch sind. Diese Updates sind ein wichtiger Schritt, um Ihre Systeme vor möglichen Angriffen zu schützen.

Was ist passiert?

In den aktuellen Versionen 12.21, 13.17, 14.14, 15.9, 16.5 und 17.1 wurden vier Sicherheitslücken geschlossen. Eine der gefährlichsten Schwachstellen (CVE-2024-10979, "hoch") betrifft die PL/Perl-Komponente, bei der Angreifer ohne Authentifizierung Schadcode ausführen könnten. Andere Schwachstellen (CVE-2024-10976, CVE-2024-10977, CVE-2024-10978) ermöglichen unter anderem das Abfangen von Verbindungen durch Man-in-the-Middle-Angriffe.

Besonderer Hinweis: Support für Version 12 beendet

PostgreSQL 12 erhält ab sofort keine Sicherheitsupdates mehr. Dies bedeutet, dass neu auftretende Sicherheitslücken in dieser Version nicht mehr behoben werden. Für Nutzer dieser Version ist ein Upgrade auf eine unterstützte Ausgabe dringend zu empfehlen.

Unsere Empfehlung

Admins sollten jetzt handeln und ihre PostgreSQL-Instanzen zeitnah aktualisieren. Neben den Sicherheitsupdates wurden in den neuen Versionen auch zahlreiche Fehler behoben, darunter Optimierungen der Speicherausnutzung und eine verbesserte Stabilität.

  • Schritt 1: Prüfen Sie, welche PostgreSQL-Version Sie aktuell verwenden.
  • Schritt 2: Planen Sie ein Update auf eine unterstützte Version (
  • Schritt 3: Testen Sie die neue Version in einer kontrollierten Umgebung, bevor Sie das Update produktiv einspielen.

Sie benötigen Unterstützung?

Falls Sie Hilfe beim Update-Prozess oder bei der Umstellung auf eine neuere PostgreSQL-Version benötigen, stehen wir Ihnen gerne zur Seite. Wir bieten:

  • Unterstützung beim Update Ihrer Datenbank

Schützen Sie Ihre Systeme – zögern Sie nicht, uns zu kontaktieren!

Qlik Sense Enterprise unter Windows: Upgrade von S... – Qlik Community – 1712361

Sicherheitsupdates: PostgreSQL für Schadcode-Attacken anfällig | heise online

zurück zur Übersicht