MÜNCHEN (IT BOLTWISE) – Eine kritische Sicherheitslücke in PostgreSQL gefährdet Systeme, doch GitLab verzögert die Installation notwendiger Updates.

Die PostgreSQL-Datenbanksoftware weist eine schwerwiegende Sicherheitslücke (CVE-2024-10979) auf, die unprivilegierten Nutzern das Einschleusen von Befehlen ermöglicht. Die Lücke, mit einem CVSS-3.0-Score von 8,8 bewertet, betrifft mehrere Versionen und erlaubt es Angreifern, Systemvariablen wie PATH zu manipulieren und damit beliebigen Code auszuführen.
PostgreSQL hat bereits Updates veröffentlicht, die die Schwachstellen beheben. Betroffene Systeme sollten auf die Versionen 12.21, 13.17, 14.14, 15.9, 16.5 oder 17.1 aktualisiert werden. Experten empfehlen dringend, die Sicherheitslücken umgehend zu schließen.
Dennoch hat GitLab die Patches bislang nicht eingespielt und verwendet weiterhin die älteren, anfälligen Versionen 14.11 und 16.4. Leser wiesen darauf hin, dass ähnliche Verzögerungen bereits in der Vergangenheit aufgetreten sind. Ein Statement von GitLab steht derzeit aus.
Nutzer sollten prüfen, ob ihre Installationen betroffen sind, und gegebenenfalls alternative Maßnahmen zur Absicherung der Systeme ergreifen.

- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote

Werkstudent Softwareentwicklung - Künstliche Intelligenz (m/w/d)

Professional (m/w/d) für KI im Bereich Vertrieb im Groß- und Einzelhandel

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

- Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Hochriskante Sicherheitslücke in PostgreSQL: GitLab reagiert nicht" für unsere Leser?
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Hochriskante Sicherheitslücke in PostgreSQL: GitLab reagiert nicht" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Hochriskante Sicherheitslücke in PostgreSQL: GitLab reagiert nicht« bei Google Deutschland suchen, bei Bing oder Google News!