Hochriskante Sicherheitslücke in PostgreSQL: GitLab reagiert nicht
       
TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

MÜNCHEN (IT BOLTWISE) – Eine kritische Sicherheitslücke in PostgreSQL gefährdet Systeme, doch GitLab verzögert die Installation notwendiger Updates.



Die PostgreSQL-Datenbanksoftware weist eine schwerwiegende Sicherheitslücke (CVE-2024-10979) auf, die unprivilegierten Nutzern das Einschleusen von Befehlen ermöglicht. Die Lücke, mit einem CVSS-3.0-Score von 8,8 bewertet, betrifft mehrere Versionen und erlaubt es Angreifern, Systemvariablen wie PATH zu manipulieren und damit beliebigen Code auszuführen.

PostgreSQL hat bereits Updates veröffentlicht, die die Schwachstellen beheben. Betroffene Systeme sollten auf die Versionen 12.21, 13.17, 14.14, 15.9, 16.5 oder 17.1 aktualisiert werden. Experten empfehlen dringend, die Sicherheitslücken umgehend zu schließen.

Dennoch hat GitLab die Patches bislang nicht eingespielt und verwendet weiterhin die älteren, anfälligen Versionen 14.11 und 16.4. Leser wiesen darauf hin, dass ähnliche Verzögerungen bereits in der Vergangenheit aufgetreten sind. Ein Statement von GitLab steht derzeit aus.

Nutzer sollten prüfen, ob ihre Installationen betroffen sind, und gegebenenfalls alternative Maßnahmen zur Absicherung der Systeme ergreifen.

Hochriskante Sicherheitslücke in PostgreSQL: GitLab reagiert nicht
Hochriskante Sicherheitslücke in PostgreSQL: GitLab reagiert nicht (Foto: DALL-E, IT BOLTWISE)
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein.



Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Stichwörter
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!


#Abo
LinkedIn
Facebook
Twitter
#Podcast
YouTube
Spotify
Apple

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert



Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

124 Leser gerade online auf IT BOLTWISE®