Seite drucken - Hochriskante Sicherheitslücke in PostgreSQL

Titel: Hochriskante Sicherheitslücke in PostgreSQL
Beitrag von: CoolTux am 29 November 2024, 14:14:29

https://www.heise.de/news/Hochriskante-Sicherheitsluecke-in-PostgreSQL-Gitlab-patcht-noch-nicht-10181730.html

Es wäre nicht verkehrt wenn man hier auf die entsprechenden gepatchten Versionen geht.

Titel: Aw: Hochriskante Sicherheitslücke in PostgreSQL
Beitrag von: Wernieman am 29 November 2024, 17:50:54

Die meisten werden das Omnibus-Packet von GitLab installiert haben .. und wenn dort GitLab nicht aktualisiert ... z.B. bei meiner vorletzten Firma bin ich mir sicher, das die dort kein "Auge" drauf haben ...

Titel: Aw: Hochriskante Sicherheitslücke in PostgreSQL
Beitrag von: CoolTux am 29 November 2024, 17:59:48

Hat ja mit Gitlab wenig zu tun. Die Lücke ist soweit ich das verstehe in PostgreSQL.
Ich habe meinen Cluster eben upgedatet.

Titel: Aw: Hochriskante Sicherheitslücke in PostgreSQL
Beitrag von: Wernieman am 29 November 2024, 18:53:46

Es ist zweischichtig:
Ja, man sollte und muß PostGress updaten
aber .. wenn man gitlab einsetzt, was im OmniBus-Packet mit einer PostgreSQL-Datenbank daherkommt, hat man mit dem Update ein Problem, weil Gitlab das Komplettpacket (aktuell) nicht updatet

Der Artikel, den Du zitierst, bezieht sich genau auf das zweite.

FHEM Forum

FHEM - Hardware => Server - Linux => Thema gestartet von: CoolTux am 29 November 2024, 14:14:29