Kritisches Sicherheitsupdate für PostgreSQL
Ein Ende März angekündigtes PostgreSQL-Update ist heute erschienen, die Entwickler des freien DBMS raten dringend zur Installation.
- Jürgen Seeger
Die PostgreSQL Global Development Group hat ein kritisches Sicherheitsupdate für alle unterstützten Versionen (9.2.4, 9.1.9, 9.0.13 und 8.4.17) ihrer Datenbank herausgegeben und ruft dazu auf, dieses unverzüglich einzuspielen. Dieses Update war Ende März im Zusammenhang mit einer vorübergehenden Sperrung des Quelltextes angekündigt worden.
Damit wird eine Sicherheitslücke geschlossen, die Mitsumasa Kondo und Kyotaro Horiguchi vom NTT Open Source Software Center entdeckt hatten und die es möglich machte, dass mit Zugang zum PostgreSQL-Port Abfragen abgesetzt werden konnten, die Daten zerstörten. Zudem behebt das Update vier weitere kleinere Sicherheitsprobleme (CVE-2013-1900, CVE-2013-1901, CVE-2013-1902, CVE-2013-1903.).
Detaillierte Informationen dazu finden sich in der Ankündigung sowie der FAQ. Aktualisierte Pakete für verschiedene Linux- und Unix-Distributionen sowie für Windows stehen als Source und Binary auf der PostgreSQL-Site zur Verfügung.
(js)
