Für das Datenbanksystem PostgreSQL unter Windows wurden wichtige
Sicherheitsupdates veröffentlicht. Bei bestimmten Voraussetzungen
könnten Angreifer Schadcode mit Admin-Rechten ausführen.
Das von der Sicherheitslücke (CVE-2020-10733) ausgehende Angriffsrisiko
geht aus einer Warnmeldung
der Entwickler nicht hervor.
Angreifer könnten Schadcode einschleusen, wenn sie Zugriffsrechte
auf bestimmte Ordner haben. Aufgrund einer unzureichenden Prüfung
würde der Installer, der mit Admin-Rechten läuft, diesen
dann ausführen. Nach einer erfolgreichen Attackte ist davon
auszugehen, dass ein Computer dann vollständig kompromittiert
ist.
Die Schwachstelle existiert laut den PostgreSQL-Entwicklern
bereits seit Versionen vor 9.5. Die Ausgaben 9.5.22, 9.6.18, 10.13,
11.8 und 12.3 sollen abgesichert sein. Zudem haben die Entwickler
in den aktuellen Versionen noch 75 Bugs behoben.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|