Aktualisierung von PostgreSQL zur Behebung einer Sicherheitsanfälligkeit

Korrekturupdates wurden für alle unterstützten PostgreSQL-Versionen bereitgestellt: 13.4, 12.8, 11.13, 10.18 und 9.6.23. Updates für die Version 9.6 werden bis November 2021 bereitgestellt, 10 bis November 2022, 11 bis November 2023, 12 bis November 2024 und 13 bis November 2025.

Die neuen Versionen bieten 75 Korrekturen und beheben die Sicherheitsanfälligkeit CVE-2021-3677, die es ermöglicht, den Inhalt des Speichers des Serverprozesses über die Ausführung einer speziell gestalteten Anfrage zu lesen. Ein Angriff kann von jedem Benutzer durchgeführt werden, der die Berechtigung zur Ausführung von SQL-Anfragen hat. Nur die PostgreSQL-Versionen 11, 12 und 13 sind betroffen. Bekannte Angriffsvarianten beeinträchtigen keine Konfigurationen mit der Einstellung max_worker_processes=0, jedoch könnten Varianten existieren, die diese Einstellung nicht berücksichtigen.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster