Digital Eliteboard - Das große Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software Alert! Kritische Rechte-Lücke in PostgreSQL geschlossen

Angreifer könnten Systeme mit dem Datenbankmanagementsystem PostgreSQL attackieren und sich höhere Nutzerrechte verschaffen. Ein Sicherheitspatch steht zum Download bereit.

Die Sicherheitslücke (CVE-2021-38140) gilt als "kritisch".
Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
, die Schwachstelle im set_user-Extension-Modul 2.0.1geschlossen zu haben. Um sich höhere Rechte zu verschaffen, müssten Angreifer über den Aufruf der set_user()-Funktion einen RESET-SESSION-AUTHORIZATION-Zustand auslösen. Das soll nun blockiert sein.

Wie Angriffe ablaufen könnten, ist derzeit nicht bekannt. Aufgrund der kritischen Einstufung der Lücke sollten Admins ihre PostgreSQL-Installationen zeitnah auf den aktuellen Stand bringen. Wie das geht,
Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
.
Quelle:heise
 
Oben