PostgreSQL: Sicherheits-Updates erschienen

Die Entwickler des freien Datenbanksystems  PostgreSQL haben einige Sicherheits-Updates veröffentlicht, die Anwender auf ihren Servern installieren sollten. Die behobenen Fehler betreffen jeweils unterschiedliche Versionen.  So können eingeloggte Benutzer die Datenbank (Versionen 8.4, 8.3, 8.2) herunterfahren, indem vorhandene Bibliotheken in $libdir/plugins neu geladen werden. Für die Versionen 8.4, 8.3, 8.2, 8.1, 8.0 und 7.4 wurde ein Fehler beseitigt, der CVE-2007-2138 ähnelt. Bei den Versionen 8.3 und 8.2 können sich Anwender mit einem leeren Passwort authentifizieren, falls PostgreSQL einen LDAP-Server zur Authentifizierung nutzt und die LDAP-Konfiguration anonyme Bindungen erlaubt. PostgreSQL ist eine objektrelationale Datenbank, die seit den 80er-Jahren entwickelt wird und unter der BSD Lizenz veröffentlicht wird. Die Datenbank läuft unter Linux, Unix und Windows.

0 Kommentar(e)

Zum Posten von Kommentaren bitte