Updates für Sicherheitslücken in PostgreSQL

Vom Datenbank-Management-Systems PostgreSQL gibt es Updates für fünf bekannt gewordene Sicherheitslücken. Davon sind alle aktuellen Versionen betroffen. Die Indexerstellung des Datenbankmanager ist für zwei Angriffe anfällig, die Nutzern die Aneignung von Administratorrechten ermöglicht. Außerdem erlauben Regular Expressions in SQL-Abfragen, Denial-of-Service-Angriffe auf den Datenbank-Server, wodurch dieser in Endlosschleifen geraten, allen Speicher verbrauchen und abstürzen kann. Auch über die DBLink-Funktionen können Angreifer eventuelle höhere Rechte erlangen. Die Entwickler empfehlen, die Updates möglichst schnell zu installieren, da sie die Sicherheitslücken als kritisch einstufen. Die Patches sind abwärtskompatibel, so müssen beim Aktualisieren die Daten nicht konvertiert werden. Alle weiteren Änderungen enthalten die Release Notes. Für den Zweig 7.3 ist Version 7.3.21 das letzte Update. Auch wird es für 8.0 und 8.1 keine Aktualisierungen mit Windows-Binary mehr geben. Daher sollten Windows-Nutzer mindestens Version 8.2.6 installieren, die weitere Windows-spezifische Fehlerkorrekturen enthält. Die aktualiserten PostegreSQL-Pakete gibt es für etliche Plattformen im Quelltext und als Binary zum Download.

0 Kommentar(e)

Zum Posten von Kommentaren bitte