Kritisches Sicherheitsupdate fĂĽr PostgreSQL
Ein Ende März angekündigtes PostgreSQL-Update ist heute erschienen, die Entwickler des freien DBMS raten dringend zur Installation.
- JĂĽrgen Seeger
Die PostgreSQL Global Development Group hat ein kritisches Sicherheitsupdate für alle unterstützten Versionen (9.2.4, 9.1.9, 9.0.13 und 8.4.17) ihrer Datenbank herausgegeben und ruft dazu auf, dieses unverzüglich einzuspielen. Dieses Update war Ende März im Zusammenhang mit einer vorübergehenden Sperrung des Quelltextes angekündigt worden.
Damit wird eine Sicherheitslücke geschlossen, die Mitsumasa Kondo und Kyotaro Horiguchi vom NTT Open Source Software Center entdeckt hatten und die es möglich machte, dass mit Zugang zum PostgreSQL-Port Abfragen abgesetzt werden konnten, die Daten zerstörten. Zudem behebt das Update vier weitere kleinere Sicherheitsprobleme (CVE-2013-1900, CVE-2013-1901, CVE-2013-1902, CVE-2013-1903.).
Detaillierte Informationen dazu finden sich in der AnkĂĽndigung sowie der FAQ. Aktualisierte Pakete fĂĽr verschiedene Linux- und Unix-Distributionen sowie fĂĽr Windows stehen als Source und Binary auf der PostgreSQL-Site zur VerfĂĽgung.
(js)
