[Born-IT] PostgreSQL-Schwachstelle ermöglicht Code-Ausführung

CERT-Bund warnt Betreiber einer PostgreSQL-Datenbank vor einer Schwachstelle (CVE-2019-9193), über die Benutzer beliebigen Code ausführen können. Die Sicherheitslücke wird als hoch eingestuft. PostgreSQL ist eine frei verfügbare Datenbank für unterschiedliche Betriebssysteme (macOS, Linux, Windows). In den Open Source PostgreSQL Versionen

You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[BurnerR]

über die Benutzer beliebigen Code ausführen können. Die Sicherheitslücke wird als hoch eingestuft

So eine Lücke wäre afaik kritisch und nicht hoch.

Wer sich den Klick sparen will: Postres Superuser und Postgres User die in der (imHo relativ exotischen?) Postgres Gruppe pg_read_server_files sind können Code auf dem Server ausführen mit den Benutzerrechten des Postgres-Dienstes.