Navigation überspringen

06.03.2018

Wichtige Info zu aktuellen Schwachstellen der Datenbank PostgreSQL

Das damit verbundene Risiko wird als hoch eingestuft.
Bitte beachten Sie unsere Hinweise und dringenden Empfehlungen!

Das CERT-Bund (Computer Emergency Response Team der Bundesverwaltung) hat am 01.03.2018 über Schwachstellen der Datenbank PostgreSQL informiert:
https://www.cert-bund.de/advisoryshort/CB-K18-0379
Die darin entdeckten Schwachstellen ermöglichen es, die beabsichtigten Funktionen von PostgreSQL zu ändern.

Das damit verbundene Risiko wird als hoch eingestuft.

Wir empfehlen Ihnen daher dringend, auf Ihre PostgreSQL-Installation ein Update auf die jeweils aktuell verfügbare Version durchzuführen.

Die aktuellste Version von PostgreSQL, die auch für ASV-BW unterstützt wird, ist die Version 9.5.12.
Sie  finden sie auf der Seite:
ASV-BW Software

Ab ASV-BW Release 2.3 (Veröffentlichung im April 2018) wird auch PostgreSQL in der Version 10.3 unterstützt werden.

In der folgenden Übersicht sehen Sie mit welcher Version die derzeitigen Schwachstellen jeweils gefixt wurden:
https://www.postgresql.org/support/security/

Achten Sie bitte darauf, dass Sie keine Version 9.2.x mehr von PostgreSQL verwenden. Diese Version wird seit September 2017 nicht mehr unterstützt, d. h. es wird hierfür keine Updates mehr geben.

Eine Tabelle über die Abkündigung aller folgenden Versionen finden Sie unter:
https://www.postgresql.org/support/versioning/


Unsere Webseite verwendet nur Cookies, die technisch notwendig sind und keine Informationen an Dritte weitergeben. Für diese Cookies ist keine Einwilligung erforderlich.
Weitere Informationen erhalten Sie in unserer Datenschutzerklärung.