Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
Datenbank-Server PostgreSQL: Lücke lässt Anmeldung ohne Passwort zu

15.08.2017

 zur Newsdatenbank home

Im Open-Source-Datenbankserver PostgreSQL klaffen drei, durch die neue Version für alle unterstützten Versionszweige geschlossene, Sicherheitslücken.

Eine der Lücken kann missbraucht werden, um sich am Server ohne Angabe eines Passworts anzumelden und Zugriff auf Datenbanken zu bekommen. Der Fehler fußt in einem Bug in der C-Bibliothek libpq, die leere Passwörter so behandelt, als sei kein Passwort gesetzt. Diese Bibliothek ist die Basis vieler PostgreSQL-Datenbanktreiber. Wird allerdings ein nicht auf libpq basierender Treiber benutzt, kann der Bug missbraucht werden, um sich ohne Passwort anzumelden.

Unter bestimmten Umständen ermöglichen zwei weitere Lücken in der Software Nutzern den Zugriff auf Passwörter anderer Nutzer und das Schreiben in Datenobjekten, auf die sie eigentlich keinen Zugriff haben sollten. Mit den neuen Versionen PostgreSQL 9.6.4, 9.5.8, 9.4.13, 9.3.18 und 9.2.22 wurden diese drei und mehr als fünfzig weitere, nicht sicherheitskritische, Sicherheitslücken behoben. In der Release-Veröffentlichung der Entwickler finden sich weitere Informationen.

(mt, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89