Menü
Alert!

Kritisches Sicherheitsupdate für PostgreSQL

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 23 Beiträge
Von

Die PostgreSQL Global Development Group hat ein kritisches Sicherheitsupdate für alle unterstützten Versionen (9.2.4, 9.1.9, 9.0.13 und 8.4.17) ihrer Datenbank herausgegeben und ruft dazu auf, dieses unverzüglich einzuspielen. Dieses Update war Ende März im Zusammenhang mit einer vorübergehenden Sperrung des Quelltextes angekündigt worden.

Damit wird eine Sicherheitslücke geschlossen, die Mitsumasa Kondo und Kyotaro Horiguchi vom NTT Open Source Software Center entdeckt hatten und die es möglich machte, dass mit Zugang zum PostgreSQL-Port Abfragen abgesetzt werden konnten, die Daten zerstörten. Zudem behebt das Update vier weitere kleinere Sicherheitsprobleme (CVE-2013-1900, CVE-2013-1901, CVE-2013-1902, CVE-2013-1903.).

Detaillierte Informationen dazu finden sich in der Ankündigung sowie der FAQ. Aktualisierte Pakete für verschiedene Linux- und Unix-Distributionen sowie für Windows stehen als Source und Binary auf der PostgreSQL-Site zur Verfügung. (js)