LOGO_ASPICON-white.svg
aspicon-logo-1024x169-gradient.png
logo-oracle-white.svg
Microsoft_SQL_Server_Logo_horizontal_white.svg
postgresql-logo_white_horiz.png
logo_red_hat_white3
suse-white-logo-green_large_white3
logo_windows_server2_white.png
aws_white2.png
logo_azure_white2
Oracle-Cloud-Logo_horizontal_white2.png
Docker-Logo-White-RGB_Horizontal.png
logo_helm_white.png
ansible-horiz_white.png
logo_fujitsu_white.png
logo_hpe_white.png
NetApp_logo_horizontal_white.png
News zu Post­greS­QL Datenbank

Patch Update und Release Info PostgreSQL

Die Post­greS­QL Community hat ein Update für alle un­ter­stütz­ten Versionen von Post­greS­QL ver­öf­fent­licht, darunter 18.4, 17.10, 16.14, 15.18 und 14.23. Dieses Release behebt 11 Si­cher­heits­lü­cken sowie über 60 Fehler, die in den ver­gan­ge­nen Monaten gemeldet wurden.

Die Si­cher­heits­lü­cken haben wir in der folgenden Tabelle zu­sam­men­ge­fasst – inklusive Base Score und be­trof­fe­ne Versionen.

PostgreSQL
Security Issue
Inhalt
Base Score
Be­trof­fe­ne Version
CVE-2026–6472
Eine fehlende Be­rech­ti­gungs­prü­fung bei CREATE TYPE er­mög­licht es einem Angreifer, andere Abfragen zu ma­ni­pu­lie­ren, die search_path verwenden, um be­nut­zer­de­fi­nier­te Typen oder Er­wei­te­rungs­ty­pen zu finden. Dadurch kann be­lie­bi­ger SQL-Code im Kontext des Opfers aus­ge­führt werden. 
5.4
14–18
CVE-2026–6473
Ein Integer-Überlauf in mehreren Post­greS­QL-Ser­ver­funk­tio­nen kann dazu führen, dass Spei­cher­be­rei­che zu klein re­ser­viert werden und Schreib­zu­grif­fe außerhalb erlaubter Spei­cher­be­rei­che statt­fin­den. Dies kann zu einem Absturz des Servers (Seg­men­ta­ti­on Fault) führen. 
8.8
14–18
CVE-2026–6474
Eine Schwach­stel­le in der Funktion timeofday() erlaubt es An­grei­fern, über ma­ni­pu­lier­te Zeit­zo­nen­in­for­ma­tio­nen Teile des Ser­ver­spei­chers auszulesen. 
4.3
14–18
CVE-2026–6475
Durch das Folgen sym­bo­li­scher Links (symlinks) können pg_basebackup und pg_rewind beliebige lokale Dateien über­schrei­ben, etwa .bashrc-Dateien des Betriebssystembenutzers. 
8.8
14–18
CVE-2026–6476
Eine SQL-Injection in pg_createsubscriber er­mög­licht es Benutzern mit ent­spre­chen­den Rechten, be­lie­bi­gen SQL-Code mit Superuser-Rechten auszuführen. 
7.2
14–18
CVE-2026–6477
Mehrere libpq-Funk­tio­nen (lo_export, lo_read, lo_lseek64, lo_tell64) erlauben das Über­schrei­ben von Spei­cher­be­rei­chen auf Client-Seite durch ma­ni­pu­lier­te Antworten des Servers. 
8.8
14–18
CVE-2026–6478
Ein Timing-Angriff auf MD5-basierte Pass­wort­ver­glei­che kann An­grei­fern er­mög­li­chen, Zu­gangs­da­ten zu re­kon­stru­ie­ren. SCRAM-SHA-256-Pass­wör­ter sind nicht betroffen. 
6.5
14–18
CVE-2026–6479
Eine un­kon­trol­lier­te Rekursion bei SSL- und GSS-Ver­hand­lun­gen kann zu einem dau­er­haf­ten Denial-of-Service führen. 
7.5
14–18
CVE-2026–6575
Feh­ler­haf­te Array-Län­gen­prü­fun­gen können dazu führen, dass Spei­cher­be­rei­che außerhalb gültiger Arrays gelesen werden. 
4.3
18 
CVE-2026–6637
Das Modul refint enthält mehrere Schwach­stel­len, darunter einen Stack-Buffer-Overflow sowie Mög­lich­kei­ten zur SQL-Injection. 
8.8
14–18
CVE-2026–6638
Eine SQL-Injection in der logischen Re­pli­ka­ti­on (ALTER SUB­SCRIP­TI­ON … REFRESH PU­BLI­CA­TI­ON) er­mög­licht das Ausführen be­lie­bi­ger SQL-Befehle. 
3.7
16–18

Alle Infos zum Patch Update, den Bug Fixes und Ver­bes­se­run­gen findest du » hier.

End of Support für Post­greS­QL 14

Noch eine wichtige Info in dem Zu­sam­men­hang: Post­greS­QL 14 geht am 12. November 2026 aus dem Support. Das bedeutet, dass keine Si­cher­heits­up­dates oder Feh­ler­be­he­bun­gen mehr von der Post­greS­QL Community zur Verfügung gestellt werden.

Für dich als IT-Ad­mi­nis­tra­tor oder IT-Leiter ist das ein wichtiger Zeitpunkt, um aktiv zu werden. Ein ver­al­te­tes Da­ten­bank­sys­tem kann Si­cher­heits­ri­si­ken erhöhen, die Sys­tem­sta­bi­li­tät be­ein­träch­ti­gen und Com­pli­ance-An­for­de­run­gen erschweren.

Unsere Emp­feh­lun­gen:

  • Prüfe be­stehen­de Post­greS­QL-14-In­stal­la­tio­nen in deinen Systemen.
  • Plane ein Upgrade auf eine un­ter­stütz­te Version (aktuell Post­greS­QL 15 oder höher).
  • Teste An­wen­dun­gen und Schnitt­stel­len früh­zei­tig auf Kom­pa­ti­bi­li­tät, um Aus­fall­zei­ten zu vermeiden.


Ein recht­zei­ti­ges Upgrade schützt deine Daten, sorgt für Sta­bi­li­tät und stellt sicher, dass du weiterhin von Si­cher­heits­up­dates profitierst.

Eine Übersicht aller Sup­port­lauf­zei­ten der Post­greS­QL Versionen findest du » hier.

Du hast Fragen zum Update oder benötigst Un­ter­stüt­zung?
Komm gern auf uns zu! 
Kontakt 

Hier findest du weitere Infos aus der Welt von Post­greS­QL aus unserem News & Insights Bereich.

icon-arrow_right_medium-violet-blue.svg

Share this article

Facebook 
Twitter 
LinkedIn 
XING 
WhatsApp 
Email