TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

MÜNCHEN (IT BOLTWISE) – Eine kritische Sicherheitslücke in PostgreSQL gefährdet Systeme, doch GitLab verzögert die Installation notwendiger Updates.

Die PostgreSQL-Datenbanksoftware weist eine schwerwiegende Sicherheitslücke (CVE-2024-10979) auf, die unprivilegierten Nutzern das Einschleusen von Befehlen ermöglicht. Die Lücke, mit einem CVSS-3.0-Score von 8,8 bewertet, betrifft mehrere Versionen und erlaubt es Angreifern, Systemvariablen wie PATH zu manipulieren und damit beliebigen Code auszuführen.

PostgreSQL hat bereits Updates veröffentlicht, die die Schwachstellen beheben. Betroffene Systeme sollten auf die Versionen 12.21, 13.17, 14.14, 15.9, 16.5 oder 17.1 aktualisiert werden. Experten empfehlen dringend, die Sicherheitslücken umgehend zu schließen.

Dennoch hat GitLab die Patches bislang nicht eingespielt und verwendet weiterhin die älteren, anfälligen Versionen 14.11 und 16.4. Leser wiesen darauf hin, dass ähnliche Verzögerungen bereits in der Vergangenheit aufgetreten sind. Ein Statement von GitLab steht derzeit aus.

Nutzer sollten prüfen, ob ihre Installationen betroffen sind, und gegebenenfalls alternative Maßnahmen zur Absicherung der Systeme ergreifen.

Hochriskante Sicherheitslücke in PostgreSQL: GitLab reagiert nicht
Hochriskante Sicherheitslücke in PostgreSQL: GitLab reagiert nicht (Foto: DALL-E, IT BOLTWISE)
Folgen Sie aktuelle Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.
Diesen Artikel kommentieren

Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. GitLab unter neuer Führung: Bill Staples übernimmt das Ruder SAN FRANCISCO / MÜNCHEN (IT BOLTWISE) – GitLab hat einen bedeutenden Wechsel in seiner Führungsebene bekannt gegeben. Bill Staples, ein erfahrener Manager mit fast drei Jahrzehnten Erfahrung in der Softwarebranche, übernimmt die Rolle des CEO....
  2. GitLab zeigt beeindruckende Quartalszahlen und neue CTO SAN FRANCISCO / MÜNCHEN (IT BOLTWISE) – GitLab hat im dritten Quartal 2025 mit starken Finanzzahlen überrascht, die den Aktienkurs des Unternehmens in die Höhe trieben. Trotz einer leichten Abkühlung bleibt das Potenzial für weitere...
  3. Sicherheitslücke in PostgreSQL: Gefahr durch Manipulation von Umgebungsvariablen MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in PostgreSQL, einem weit verbreiteten Open-Source-Datenbanksystem, sorgt für Aufsehen in der IT-Sicherheitsbranche. Die Entdeckung einer schwerwiegenden Sicherheitslücke in PostgreSQL hat die IT-Sicherheitswelt in Alarmbereitschaft versetzt. Diese Schwachstelle,...
  4. Backdoor in xz Utils bedroht Sicherheit von Linux-Systemen MÜNCHEN (IT BOLTWISE) – Forscher haben eine bösartige Backdoor in einem Kompressionstool entdeckt, das seinen Weg in weit verbreitete Linux-Distributionen, einschließlich jener von Red Hat und Debian, gefunden hat. Forscher haben eine bösartige Backdoor in...
  5. Neue Gemini-Modelle: Google bringt AI-Assistenten und Bildgenerierung auf die nächste Stufe MÜNCHEN (IT BOLTWISE) – Google kündigt bedeutende Updates für seine Gemini-KI-Plattform an, darunter neue KI-Assistenten, Verbesserungen an bestehenden Modellen und das fortschrittliche Bildgenerierungsmodell Imagen 3. Google bleibt im Wettbewerb um die Weiterentwicklung Künstlicher Intelligenz weiterhin...
  6. Amazon Q Developer: Effizienzsteigerung in der Softwareentwicklung SEATTLE / MÜNCHEN (IT BOLTWISE) – Amazon hat mit dem Amazon Q Developer eine Plattform vorgestellt, die den Softwareentwicklungsprozess grundlegend beschleunigen könnte. Amazon hat mit dem Amazon Q Developer eine Plattform eingeführt, die den Softwareentwicklungsprozess...
  7. Wichtige Entwickler-Updates: Neue Funktionen in ESLint, GitHub und mehr MÜNCHEN (IT BOLTWISE) – Ein Überblick über die neuesten Entwicklungen in der Welt der Softwareentwicklung. Für alle, die sich für die neuesten Entwicklungen in der Softwareentwicklung interessieren, gibt es hier eine kompakte Übersicht der wichtigsten...
  8. Chinesische Hacker kapern Provider für Malware-Verteilung MÜNCHEN (IT BOLTWISE) – Chinesische Hackergruppen schrecken jetzt auch nicht mehr davor zurück, die Systeme von Providern zu übernehmen, um ihre Spionage-Malware möglichst effektiv zu verbreiten. Mit einem Man-in-the-Middle-Angriff wurden so gefälschte Software-Updates verteilt. Chinesische...
  9. Apple schließt Zero-Day-Lücken in iOS, iPadOS und macOS MÜNCHEN (IT BOLTWISE) – Apple hat kritische Zero-Day-Lücken in iOS, iPadOS und macOS geschlossen, die bereits aktiv ausgenutzt wurden. Apple hat außerplanmäßige Sicherheitsupdates veröffentlicht, um zwei gefährliche Schwachstellen in iOS, iPadOS und macOS zu beseitigen....
  10. Sicherheitslücke in Solanas Web3.js-Bibliothek entdeckt MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der beliebten JavaScript-Bibliothek @solana/web3.js hat die Entwicklergemeinschaft alarmiert. Diese Bibliothek, die häufig für die Entwicklung von Node.js- und Webanwendungen im Solana-Ökosystem genutzt wird, war Ziel eines Software-Lieferkettenangriffs....


Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Hochriskante Sicherheitslücke in PostgreSQL: GitLab reagiert nicht".
Stichwörter Code-Injection CVE-2024-10979 CVSS-3.0 Datenbank GitLab IT-Sicherheit KI Künstliche Intelligenz PostgreSQL Sicherheitslücke Sicherheitsproblem Software-Update
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!


#Abo
Telegram
LinkedIn
Facebook
Twitter
#Podcast
YouTube
Spotify
Apple
#Werbung
Bitcoin
Startups
AI Devs
Briefing
Nächster Artikel

Brookfield: Ein Jahrhundert der Wertsteigerung und Innovation

30. November 2024
Vorheriger Artikel

Lufthansa sichert sich Beteiligung an Ita Airways nach EU-Genehmigung

30. November 2024

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Hochriskante Sicherheitslücke in PostgreSQL: GitLab reagiert nicht" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert



Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Hochriskante Sicherheitslücke in PostgreSQL: GitLab reagiert nicht" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

381 Leser gerade online auf IT BOLTWISE®