Hochriskante Sicherheitslücke in PostgreSQL: GitLab reagiert nicht
       
TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

MÜNCHEN (IT BOLTWISE) – Eine kritische Sicherheitslücke in PostgreSQL gefährdet Systeme, doch GitLab verzögert die Installation notwendiger Updates.

Die PostgreSQL-Datenbanksoftware weist eine schwerwiegende Sicherheitslücke (CVE-2024-10979) auf, die unprivilegierten Nutzern das Einschleusen von Befehlen ermöglicht. Die Lücke, mit einem CVSS-3.0-Score von 8,8 bewertet, betrifft mehrere Versionen und erlaubt es Angreifern, Systemvariablen wie PATH zu manipulieren und damit beliebigen Code auszuführen.

PostgreSQL hat bereits Updates veröffentlicht, die die Schwachstellen beheben. Betroffene Systeme sollten auf die Versionen 12.21, 13.17, 14.14, 15.9, 16.5 oder 17.1 aktualisiert werden. Experten empfehlen dringend, die Sicherheitslücken umgehend zu schließen.

Dennoch hat GitLab die Patches bislang nicht eingespielt und verwendet weiterhin die älteren, anfälligen Versionen 14.11 und 16.4. Leser wiesen darauf hin, dass ähnliche Verzögerungen bereits in der Vergangenheit aufgetreten sind. Ein Statement von GitLab steht derzeit aus.

Nutzer sollten prüfen, ob ihre Installationen betroffen sind, und gegebenenfalls alternative Maßnahmen zur Absicherung der Systeme ergreifen.

Hochriskante Sicherheitslücke in PostgreSQL: GitLab reagiert nicht
Hochriskante Sicherheitslücke in PostgreSQL: GitLab reagiert nicht (Foto: DALL-E, IT BOLTWISE)
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein.
Diesen Artikel kommentieren

Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Britisches Sozialsystem: Dringende Reformen und verpasste Chancen LONDON / MÜNCHEN (IT BOLTWISE) – Die britische Regierung steht vor einer entscheidenden Phase, in der dringend notwendige Reformen im Sozialfürsorgesektor umgesetzt werden müssen. Trotz anfänglicher Ambitionen und Pläne zur Neuausrichtung des nationalen Gesundheitssystems, dem...
  2. USA erlauben Ukraine den Einsatz von Langstreckenraketen gegen Russland MANILA / MÜNCHEN (IT BOLTWISE) – In einer bedeutenden Entscheidung hat die US-Regierung der Ukraine die Erlaubnis erteilt, amerikanische Langstreckenwaffen gegen Russland einzusetzen. Diese Entscheidung folgt auf monatelange Diskussionen und markiert einen Wendepunkt in der...
  3. Javier Mileis Reformen: Argentiniens Wirtschaft im Wandel BUENOS AIRES / MÜNCHEN (IT BOLTWISE) – In einem Jahr hat Javier Milei als Präsident von Argentinien das Land mit tiefgreifenden wirtschaftlichen Reformen verändert. Seine Maßnahmen, die auf eine drastische Reduzierung der Staatsausgaben und eine...


Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Stichwörter
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!


#Abo
LinkedIn
Facebook
Twitter
#Podcast
YouTube
Spotify
Apple
Nächster Artikel

Brookfield: Ein Jahrhundert der Wertsteigerung und Innovation

30. November 2024
Vorheriger Artikel

Lufthansa sichert sich Beteiligung an Ita Airways nach EU-Genehmigung

30. November 2024

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert



Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

135 Leser gerade online auf IT BOLTWISE®