Update für PostgreSQL schließt kritische Sicherheitslücken
Anzeige Hier werben
Für die Versionen 7.3, 7.4, 8.0, 8.1 und 8.2 von PostgreSQL stehen ab sofort aktualisierte Versionen zur Verfügung, die mehrere kritische Sicherheitslücken abdichten. Neben den Sicherheitsfixes gibt es eine Reihe kleinerer Änderungen.
Mithile von Regular Expressions in Abfragen können Anwender die Datenbank lahm legen und somit Denial-of-Service-Angriffe ausführen. Bei der Indexerstellung mithilfe von benutzerdefinierten Funktionen ist es möglich höhere Rechte im Datenbanksystem zu erhalten. Auch mit dem Zusatzmodul DBLink lassen sich die Zugriffsberechtigungen ausweiten.
Gleichzeitig soll die Unterstützung für ältere Versionen von PostgreSQL eingestellt werden. Hiervon betroffen sind die Zweige der Versionen 7.3, 8.0 und 8.1. Das nun veröffentlicht Sicherheitsupdate soll hier das letzte Update darstellen. Administratoren wird empfohlen auf Version 7.4 bzw. 8.2 zu aktualisieren.
Auch gerade wegen den Sicherheitslücken wird jedem Administrator geraden das Update so früh wie möglich einzuspielen. Eine Liste aller Änderungen ist in den Release Notes zu finden.
David Danier arbeitet seit mehr als neun Jahren im Bereich Web Programmierung und ist unter anderem Geschäftsführer der Webagentur Team23 sowie Webmasterpro.de.
Profilseite betrachten