PostgreSQL-Entwickler beheben kritische Fehler
In heute veröffentlichten Korrekturen bereinigen die Entwickler der freien Datenbank PostgreSQL zahlreiche Fehler. Einige davon können zu Abstürzen oder Datenverlust führen.
- Christian Kirsch
Mit Updates für die Versionen 9.1, 9.0, 8.4, 8.3 und 8.2 beseitigen die PostgreSQL-Entwickler einige Fehler in der freien SQL-Datenbank. Die meisten Korrekturen gibt es bei Version 9.0, deren jetzt veröffentlichte Release 147 Patches enthält.
Wegen eines Fehlers in der Implementierung des Blowfish-Algorithmus konnten Angreifer den Hash eines Passworts dazu benutzen, es zu knacken. Dieser Bug scheint auch in PHP vor Version 5.3.7 vorhanden zu sein. Durch eine weitere Korrektur wid ein Optimierer-Fehler im gcc 4.6.0 umgangen, der beim Zurückspielen von Write-Ahead-Logs (WAL) zuschlägt. Bis auf weiteres ist zudem SELECT FOR UPDATE/SHARE für Sequenzen abgeschaltet, da diese Funktion nicht wie gewünscht funktioniert.
Anwender sollten ihre PostgreSQL-Version so bald wie möglich aktualisieren. Auf dem Webserver des Projekts stehen wie üblich Quellcode und Binaries für einige Betriebssysteme zum Herunterladen bereit. (ck)
