30.08.2017
Das CERT-Bund (Computer Emergency Response Team der Bundesverwaltung) hat am 28.08.2017 über Schwachstellen der Datenbank
PostgreSQL informiert:
https://www.cert-bund.de/advisoryshort/CB-K17-1351%20UPDATE%204
Die darin entdeckten Schwachstellen ermöglichen unter Anderem das Umgehen von Sicherheitsvorkehrungen und das damit verbundene Risiko wird als hoch eingestuft.
Wir empfehlen Ihnen daher dringend, auf Ihrer PostgreSQL-Installation ein Update auf die jeweils aktuell verfügbare Version durchzuführen.
In der Tabelle unter https://www.postgresql.org/support/security/ ist ersichtlich, mit welcher Version die derzeitigen Schwachstellen jeweils gefixt wurden.
Achten Sie bitte darauf, dass Sie keine Version 9.2.x mehr von PostgreSQL verwenden. Diese Version wird ab September 2017 nicht mehr
unterstützt, d. h. es wird hierfür keine weiteren Updates mehr geben. Eine Tabelle über die Abkündigung aller folgenden
Versionen finden Sie unter:
https://www.postgresql.org/support/versioning/
Die aktuellste Version, die auch für ASV-BW unterstützt wird ist die Version 9.5.8. Diese finden Sie zum Download auch auf der Homepage www.asv-bw.de unter „ ASV-BW Software .