Schwachstellen in PostgreSQL

Big DataData & StorageSicherheitSicherheitsmanagement

In der Open-Source-Datenbanksoftware wurden mehrere Lecks entdeckt, über die sich DoS-Attacken starten und Rechte ausweiten lassen.

Die Entwickler der Datenbanksoftware PostgreSQL haben Updates für die Entwicklungszweige 7.3, 7.4, 8.0, 8.1 und 8.2 veröffentlicht, mit denen man fünf Sicherheitslecks schließt. Drei finden sich in der Bibliothek für Reguläre Ausdrücke und lassen sich für DoS-Attacken ausnutzen, da sie Endlosschleifen verursachen oder große Mengen Speicher belegen. Zudem gibt es Fehler bei der Erstellung von Indizes und im Modul DBLink; durch die sich Angreifer umfangreiche Rechte erschleichen können. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen