- Mitglied seit
- 03. Jan 2022
- Beiträge
- 2.084
- Punkte für Reaktionen
- 925
- Punkte
- 204
Guten Tag zusammen, Heise berichtet aktuell über eine Sicherheitslücke in PostgreSQL, die von vielen hier als Datenbank unter anderem in Docker genutzt wird. Die Lücke besteht darin, dass es möglich ist, SQL-Befehle einschleusen und mit höheren Rechten ausführen zu lassen (CVE-2024-0985).
PostgreSQL lässt sich beliebiges SQL unterjubeln
Der Artikel spricht davon, dass die Sicherheitslücke in den aktuellen Versionen 15.6, 14.11, 13.14 und 12.18 und höher beseitigt wurde, die aktuellste Version ist Version 16.2, in dieser Version wurde der Fehler ebenfalls behoben. Es lohnt sich also, auf die jeweils aktuellste Version upzudaten; v16.2 ist seit heute vormittag auf dem Docker Hub verfügbar.
PostgreSQL lässt sich beliebiges SQL unterjubeln
Der Artikel spricht davon, dass die Sicherheitslücke in den aktuellen Versionen 15.6, 14.11, 13.14 und 12.18 und höher beseitigt wurde, die aktuellste Version ist Version 16.2, in dieser Version wurde der Fehler ebenfalls behoben. Es lohnt sich also, auf die jeweils aktuellste Version upzudaten; v16.2 ist seit heute vormittag auf dem Docker Hub verfügbar.
