Sicherheits-Updates für PostgreSQL

Für das unter dem Dach der PostgreSQL Global Development Group entwickelte freie Datenbanksystem PostgreSQL sind einige Sicherheits-Updates veröffentlicht worden. Die Entwickler legen den Anwendern nahe, diese auf ihren Servern zu installieren. Die nun aktuellen Versionen laufen unter den Nummern 8.4.1, 8.3.8, 8.2.14, 8.1.18, 8.0.22 und 7.4.26.

Die Entwickler haben folgende Fehler beseitigt:

• Eingeloggte Benutzer können die Datenbank herunterfahren, indem vorhandene Bibliotheken in $libdir/plugins neu geladen werden (betroffene Versionen 8.4, 8.3, 8.2).
• Ein Fehler, der CVE-2007-2138 ähnelt, wurde nun auch in RESET SESSION AUTHORIZATION behoben (gilt für die Versionen 8.4, 8.3, 8.2, 8.1, 8.0 und 7.4)
• Wenn PostgreSQL einen LDAP-Server zur Authentifizierung nutzt und die LDAP-Konfiguration anonyme Bindungen erlaubt (wie das viele Server in der Standardeinstellung tun), kann ein User sich mit einem leeren Passwort authentifizieren (trifft auf die Versionen 8.3 und 8.2 zu).

Die Entwicklung an der freien, objektrelationalen Datenbank begann in den 80er-Jahren. Seit 1996 firmiert sie unter dem heutigen Namen. Die für das Projekt gewählte Lizenz ist die BSD (Berkeley Software Distribution). Das System läuft unter Linux, Unix und Windows. (ane)