Head Topics

GitLab fixt PostgreSQL-Lücke nicht: Angreifer können Admin-Rechte erlangen

Indonesia Berita Berita

GitLab fixt PostgreSQL-Lücke nicht: Angreifer können Admin-Rechte erlangen
Indonesia Berita Terbaru,Indonesia Berita utama
  • 📰 heiseonline
  • ⏱ Reading Time:
  • 13 sec. here
  • 2 min. at publisher
  • 📊 Quality Score:
  • News: 8%
  • Publisher: 71%

Seit einem Monat ist ein Sicherheitsproblem bei PostgreSQL bekannt, das GitLab in seinen Systemen bislang noch nicht beseitigt hat.

Obwohl die kritische Sicherheitslücke in PostgreSQL seit dem 12. Februar 2024 bekannt ist, hat GitLab immer noch kein Sicherheits-Update auf Basis von PostgreSQL-Patches eingespielt. Die Lücke ermöglicht es Angreifern, Code mit privilegierter Berechtigung auszuführen. Inwieweit GitLab-Anwenderinnen und -Anwender gefährdet sind, steht zum jetzigen Zeitpunkt noch nicht fest.und über einen Refresh-Befehl auszuführen. Der Hersteller stuft das Risiko als hoch ein .

Auf mehrfache Anfrage bei GitLab erhielt die iX-Redaktion keine Antwort, sodass nicht ganz klar ist, inwieweit Anwenderinnen und Anwender von der Lücke unmittelbar betroffen sind und welches Risiko für sie besteht. Im Sinne von

Berita ini telah kami rangkum agar Anda dapat membacanya dengan cepat. Jika Anda tertarik dengan beritanya, Anda dapat membaca teks lengkapnya di sini. Baca lebih lajut:

heiseonline /  🏆 11. in DE

Indonesia Berita Terbaru, Indonesia Berita utama

Similar News:Anda juga dapat membaca berita serupa dengan ini yang kami kumpulkan dari sumber berita lain.

Pokémon GO gibt euch gerade eine super Chance auf einen Top-Angreifer, aber nicht mehr langPokémon GO gibt euch gerade eine super Chance auf einen Top-Angreifer, aber nicht mehr langDas aktuelle Event in Pokémon GO läuft noch bis Montag. Eine Top-Gelegenheit, euch ein mächtiges Monster zu sichern.
Baca lebih lajut »

Switch-Emulator Yuzu geht - Nachfolger wollen die Lücke schnell füllenSwitch-Emulator Yuzu geht - Nachfolger wollen die Lücke schnell füllenVor kurzem erhielten die Macher des Switch-Emulators Yuzu Post von Nintendo und auch wenn es anfangs danach aussah, als würden sie sich wehren, ist mittlerweile klar: Yuzu und der 3DS-Emulator Citra verschwinden. Die Nachfolger ließen aber keinen Tag auf sich warten.
Baca lebih lajut »

HSV II vergrößert die Lücke auf Tabellennachbar Jeddeloh IIHSV II vergrößert die Lücke auf Tabellennachbar Jeddeloh IISpielbericht zum Spiel Hamburger SV II - SSV Jeddeloh II
Baca lebih lajut »

Fehlende Exoplaneten: Umfassende Erklärung für Fulton-Lücke vorgestelltFehlende Exoplaneten: Umfassende Erklärung für Fulton-Lücke vorgestelltSeit Jahren wird gerätselt, warum es zu wenige Exoplaneten gibt, die etwa doppelt so groß sind wie die Erde. Nun gibt es wohl eine umfassende Antwort.
Baca lebih lajut »

Kritische eID-Lücke: Was davon zu halten istKritische eID-Lücke: Was davon zu halten istEine Lücke gefährdet Nutzer der Ausweisfunktion des E-Persos. Was bedeutet das in der Praxis? Eine Einschätzung von Jürgen Schmidt, Leiter heise Security.
Baca lebih lajut »

Rente: So will die Ampel die Milliarden-Lücke schließenRente: So will die Ampel die Milliarden-Lücke schließenWegen des demographischen Wandels gerät das deutsche Rentensystem zunehmend unter Druck. Viele Rentnerinnen und Rentner müssen jeden Cent zweimal umdrehen.
Baca lebih lajut »



Render Time: 2025-02-26 19:16:32