In allen aktuell unterstützten PostgreSQL Versionen sind mehrere Sicherheitslücken geschlossen worden, von die Lücke VCE-2024-10979 als hoch angesehen wird und PL/Perl betrifft, dass bei den meisten Installationen vorhanden sein dürfte. Die anderen Lücken sind nicht so kritisch, lassen sich dafür aber auch über das Netzwerk ( Man-in-the-Middle ) ausnutzen.
Aus diesem Grund sollten man dringend auf die jeweiligen Versionen aktualisieren, die diese Lücken beheben. Dies sind:
- 12.21 … es handelt sich bei diesem Patch voraussichtlich für den letzten Patch für PostgreSQL 12
- 13.17
- 14.14
- 15.9
- 16.5
- 17.1
Gleichzeitig behebt dieser Patch - je nach PostgreSQL Version - noch über 35 weitere Bugfixes.
Wir empfehlen ein rasches einspielen der Patches.
Weitere Informationen: Release Notes.