CK-062026-49850MittelNächstes WartungsfensterEin nicht angemeldeter Angreifer kann ueber das Netzwerk Java-Anwendungen, die den PostgreSQL JDBC-Treiber nutzen, zum Absturz bringen. Versionen unterhalb 42.7.11 sind betroffen.
Java-Anwendungen mit PostgreSQL-Anbindung sind weit verbreitet; ein Angreifer ohne Login kann den Datenbankzugang lahmlegen.
| Betroffen | Behoben |
|---|---|
< 42.7.11 | 42.7.11 |
Jedes Unternehmen, das Java-Anwendungen mit einer PostgreSQL-Datenbank betreibt und den JDBC-Treiber in Version aelter als 42.7.11 einsetzt.
Version 42.7.11 des Treibers schliesst die Luecke; fuer Linux-Distributionen sollten die jeweiligen Paketquellen geprueft werden.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.