Sicherheits-Update

PostgreSQL-Aktualisierung schließt mehrere Lücken

01.03.2012 
Aufmacherbild
Die Entwickler der Datenbank-Server-Software PostgreSQL haben eine Sicherheits-Aktualisierung zur Verfügung gestellt. Insgesamt vier Versionen wurden mit Flicken versehen.
Alle derzeit offiziell unterstützten Ausgaben von PostgreSQL wurden mit Sicherheits-Updates verbessert. Darüber hinaus wurden auch andere Fehler in der offenen relationalen Datenbank-Server-Software ausgemerzt.
Unter anderem wurde eine Sicherheitslücke im Zusammenhang mit SSL-Zertifikaten ausgebessert. Ein Bug hat unter Umständen das Überprüfen dieser Zertifikate falsch vollzogen und gefälschte wurden als echt klassifiziert. Des Weiteren hätte sich unter Umständen beliebiger Code beim Laden einer pg_dump-Datei ausführen lassen. Dieser Missstand ist ebenfalls in der Versionen 9.1.3, 9.0.7, 8.4.11 und 8.3.18 aus der Welt geschafft.
Die angesprochenen Sicherheitslücken haben sich von Angreifern für Umgehung der Sicherheitsrichtlinien, Datenmanipulation oder Spoofing ausnutzen lassen.
Details zu den Sicherheitslücken und den ausgebesserten Fehlern finden Sie in einer Sicherheits-Anweisung des PostgreSQL-Teams. Noch mehr ins Eingemachte geht es in den jeweiligen Veröffentlichungs-Notizen der Versionen 9.1.3, 9.0.7, 8.4.1 und 8.3.18.
Sie finden die aktuellen Versionen im Download-Bereich der Projektseite. Vorgefertigte Pakete gibt es unter anderem für FreeBSD, Linux, Mac OS X, Solaris und Windows. Alternativ können Sie den Quellcode herunterladen.
Linux-Distributionen, die PostgreSQL in den Software-Repositories haben, sollten ebenfalls in Kürze neue Pakete zur Verfügung stellen, falls dies noch nicht geschehen ist. Administratoren sollten daher vorsichtshalber prüfen, weil die neuesten Versionen eben Sicherheitslücken ausbessern. (jdo)
'Security-Newsletter' bestellen!

Kostenlose AppsGratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.



Ihre Meinung zum Artikel
Benutzername:
Passwort: