PostgreSQL Sicherheitslücken

    • Rhodriguez
      Rhodriguez
      Bronze
      Dabei seit: 01.10.2006 Beiträge: 486
      Wenn ich PostgreSQL nur für den HM/OM benutze betreffen mich die Angriffsbugs für eine Anmeldung ohne Passwort bei den PostgreSQLversionen älter als 10. August 2017? Lohnt es sich noch zu updaten oder kommt bald HM3 welches ja ohne PostgreSQL laufen wird, so dass man ein kalkulierbares Risiko eingehen könnte?
  • 3 Antworten
    • CptJokerFish
      CptJokerFish
      Bronze
      Dabei seit: 06.06.2017 Beiträge: 135
      Hast du Angst das dir jemand deine Hände aus der Datenbank klaut? :f_o:



      Falls du mal dein Passwort vergessen hast so wie es mir mal passiert ist. ^-^

      Man geht in diesen Order:

      C:\postgreSQL\data

      Dann öffnet man die Datei "pg_hba".
      In dieser Datei steht unten:

      # TYPE DATABASE USER CIDR-ADDRESS METHOD

      # IPv4 local connections:
      host all all 127.0.0.1/32 md5
      # IPv6 local connections:
      host all all ::1/128 md5


      Das ändert man jetzt um in:

      # TYPE DATABASE USER CIDR-ADDRESS METHOD

      # IPv4 local connections:
      host all all 127.0.0.1/32 trust
      # IPv6 local connections:
      host all all ::1/128 trust

      Wenn man jetzt über C:\postgreSQL\bin\pgAdmin3.exe

      Das pgAdmin3.exe öffnet dann kann man ohne Passwort mit dem SQL-Server sich verbinden.
      Es kommt zwar eine Passwortabfrage aber dort muss man nur auf "OK" klicken danach ist man mit
      dem Server verbunden.
    • Rhodriguez
      Rhodriguez
      Bronze
      Dabei seit: 01.10.2006 Beiträge: 486
      Ich weiss ja nicht vor was ich Angst haben muss. Deshalb stell ich ja die Frage, ob ich etwas unternehmen muss. Man liest ja diese Geschichten, dass Leute mittels einer SQL-Injection Windowsprozesse starten können. K.a. ob diese Themen zusammenhängen, aber ich stell lieber einmal mehr eine dumme und vielleicht paranoide Frage, als dass ich dann wem Anderem Zugriff auf meinen ganzen PC erlaube.
    • netsrak
      netsrak
      Gold
      Dabei seit: 11.03.2006 Beiträge: 37.213
      Postgresql ist so konfiguriert, dass nur lokale Datenbankverbindungen zugelassen sind. Damit sollte das sicher sein.