Mageia Forum

[obgr_seneca]

Einige von Euch haben es vielleicht gemerkt.
Die Foren (sowohl das deutsche als auch das englische) waren heute einige Zeit nicht erreichbar.
Der Grund dafür war ein Fehler eines Sysadmins, beim Versuch, das System abzusichern.

Aber zuerst der Hintergrund:
PostgreSql meldete Ende März, dass eine kritische Sicherheitslücke entdeckt worden war. Bis diese behoben war, wurden die öffentlichen Source-Code-Repos vom Netz genommen, damit niemand anhand der Änderungen im Quellcode erkennen kann, wo das Problem liegt, bevor dieses behoben ist.
Gestern nun hat das PostgreSql-Projekt Sicherheits-Updates aller momentan unterstützten Postgres-Versionen herausgegeben.
Ein Mageia-Sysadmin hat nun als ersten "Hotfix" auf den Servern die Datenbankports nach außen komplett geschlossen, damit - bis die aktualisierten Postgres-Pakete durch die QA-Tests durch sind - niemenad die Lücke ausnutzen kann.
Hierbei ging er etwas zu gründlich vor und trennte den Server, auf dem die Foren laufen vom Datenbank-Server.

Hier die relevanten Links:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1899
http://www.postgresql.org/support/security/
http://www.postgresql.org/about/news/1456/
https://www.mageia.org/pipermail/mageia-discuss/2013-April/009380.html
https://www.mageia.org/pipermail/mageia-sysadm/2013-April/005083.html
https://www.mageia.org/pipermail/mageia-sysadm/2013-April/005084.html

Grüße, Oliver

[man-draker]

Hierbei ging er etwas zu gründlich vor und trennte den Server, auf dem die Foren laufen vom Datenbank-Server.

Tscha, typischer Fall von: Dumm gelaufen.

Danke für die Info.