PostgreSQL-Aktualisierung schließt mehrere Lücken

Alle derzeit offiziell unterstützten Ausgaben von PostgreSQL wurden mit Sicherheits-Updates verbessert. Darüber hinaus wurden auch andere Fehler in der offenen relationalen Datenbank-Server-Software ausgemerzt.

Unter anderem wurde eine Sicherheitslücke im Zusammenhang mit SSL-Zertifikaten ausgebessert. Ein Bug hat unter Umständen das Überprüfen dieser Zertifikate falsch vollzogen und gefälschte wurden als echt klassifiziert. Des Weiteren hätte sich unter Umständen beliebiger Code beim Laden einer pg_dump-Datei ausführen lassen. Dieser Missstand ist ebenfalls in der Versionen 9.1.3, 9.0.7, 8.4.11 und 8.3.18 aus der Welt geschafft.

Die angesprochenen Sicherheitslücken haben sich von Angreifern für Umgehung der Sicherheitsrichtlinien, Datenmanipulation oder Spoofing ausnutzen lassen.

Details zu den Sicherheitslücken und den ausgebesserten Fehlern finden Sie in einer Sicherheits-Anweisung des PostgreSQL-Teams. Noch mehr ins Eingemachte geht es in den jeweiligen Veröffentlichungs-Notizen der Versionen 9.1.3, 9.0.7, 8.4.1 und 8.3.18.

Sie finden die aktuellen Versionen im Download-Bereich der Projektseite. Vorgefertigte Pakete gibt es unter anderem für FreeBSD, Linux, Mac OS X, Solaris und Windows. Alternativ können Sie den Quellcode herunterladen.

Linux-Distributionen, die PostgreSQL in den Software-Repositories haben, sollten ebenfalls in Kürze neue Pakete zur Verfügung stellen, falls dies noch nicht geschehen ist. Administratoren sollten daher vorsichtshalber prüfen, weil die neuesten Versionen eben Sicherheitslücken ausbessern. (jdo)