Sicherheits-Update

Neue Versionen von PostgreSQL verfügbar

Die Entwickler der Datenbankserver-Software PostgreSQL haben drei Ausgaben aktualisiert.

Es wurde eine Schwachstelle in PostgreSQL gemeldet. Diese erlaubt es Angreifern unter Umständen, ein verwundbares System zu kompromittieren. Schuld daran ist ein Fehler in der gettoken()-Funktion in der Datei contrib/intarray/_int_bool.c. Mit speziell manipulierten Parametern lässt sich ein Bufferoverflow erzwingen.

Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes zulassen. Dazu muss allerdings das intarray-Modul bemüht werden. Die Schwachstelle ist in allen Versionen vor 8.2.20, 8.3.13, 8.4.7 und 9.0.3 vorhanden. Anwender sollten Upgrades auf eine der eben genannten Ausgaben erwägen. Die Sicherheits-Anwesung im Original finden Sie auf postgresql.org. (jdo)