Es wurde eine Schwachstelle in PostgreSQL gemeldet. Diese erlaubt es Angreifern unter Umständen, ein verwundbares System zu kompromittieren. Schuld daran ist ein Fehler in der gettoken()-Funktion in der Datei contrib/intarray/_int_bool.c. Mit speziell manipulierten Parametern lässt sich ein Bufferoverflow erzwingen.
Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes zulassen. Dazu muss allerdings das intarray-Modul bemüht werden. Die Schwachstelle ist in allen Versionen vor 8.2.20, 8.3.13, 8.4.7 und 9.0.3 vorhanden. Anwender sollten Upgrades auf eine der eben genannten Ausgaben erwägen. Die Sicherheits-Anwesung im Original finden Sie auf postgresql.org. (jdo)