Patches für Sicherheitslücken in PostgreSQL

Die PostgreSQL-Entwickler stellen für die Versionen 8.0 und 8.1 Updates bereit, die unter anderem zwei kritische Fehler der Windows-Variante korrigieren. Sie fordern Nutzer dieses Betriebssystems auf, die Patches so schnell wie möglich herunterzuladen und zu installieren.

Der erste behobene Bug kann zu einer Denial-of-Service-Attacke führen. Zu viele simultane Verbindungsanfragen bringen den Postmaster zum Absturz, sodass der Server keine neuen Verbindungen mehr akzeptiert. Bereits aufgebaute Sessions bleiben aber bestehen.

Der zweite Fehler kann unter Umständen zu Datenverlust führen. Durch einen fehlerhaften Lesepuffer werden bereits angelegte Seiten überschrieben. Weitere Korrekturen betreffen unter anderem den Vergleich von Zeichenketten mit Sonderzeichen und die Autovacuum-Funktion, die gelöschte Datensätze automatisch aus den Tabellen entfernt. Eine vollständige Liste der behobenen Fehler findet sich auf der PostgreSQL-Website. (ck)