Skip to Main Content
  • Home
  • News
  • mehrere Sicherheitslücken in PostgreSQL

Breadcrumb

mehrere Sicherheitslücken in PostgreSQL

In allen aktuell unterstützten PostgreSQL Versionen sind mehrere Sicherheitslücken geschlossen worden, von die Lücke VCE-2024-10979 als hoch angesehen wird und PL/Perl betrifft, dass bei den meisten Installationen vorhanden sein dürfte. Die anderen Lücken sind nicht so kritisch, lassen sich dafür aber auch über das Netzwerk ( Man-in-the-Middle ) ausnutzen.

Aus diesem Grund sollten man dringend auf die jeweiligen Versionen aktualisieren, die diese Lücken beheben. Dies sind:

  • 12.21 … es handelt sich bei diesem Patch voraussichtlich für den letzten Patch für PostgreSQL 12
  • 13.17
  • 14.14
  • 15.9
  • 16.5
  • 17.1

Gleichzeitig behebt dieser Patch - je nach PostgreSQL Version - noch über 35 weitere Bugfixes.

Wir empfehlen ein rasches einspielen der Patches.

Weitere Informationen: Release Notes.