Zwei Sicherheitslücken in PostgreSQL
Die Entwickler der Open-Source-Datenbank haben sicherheitsrelevante Bugs im Modul contrib/tsearch2 und in der Zeichenkonvertierung bestätigt, mit der ein Angreifer die Datenbank lahmlegen oder seine Rechte erhöhen kann.
Die Entwickler der Open-Source-Datenbank PostgreSQL haben sicherheitsrelevante Fehler im Modul contrib/tsearch2 und in der Zeichenkonvertierung bestätigt. Ein am System angemeldeter Benutzer kann dadurch die Datenbank lahmlegen beziehungsweise Befehle mit höheren Zugriffsrechten, etwa root, absetzen. Betroffen sind die Versionen 7.3.x, 7.4.x und 8.0.x.
Der Hersteller beschreibt in seinem Advisory einen Workaround, um die Schwachstellen zu schließen und bereitet momentan fehlerkorrigierte Releases vor. Für Anwender bereits installierter Datenbanken ist es damit allerdings nicht getan, da der Fehler in den Daten des System-Kataloges selbst sitzt. In diesem Fall sollten die Administratoren die Daten mit den Anweisungen aus dem Advisory korrigieren oder mit einer der kommenden Versionen die Datenbank -- nebst Neuanlegen der Datenbankinhalte -- komplett neu aufsetzen.
Siehe dazu auch: (eck)
- Advisory von PostgreSQL
