Sicherheits-Updates für PostgreSQL

Eine Schwachstelle in der Datenbank-Server-Software PostgreSQL erlaubt es Anwendern, Funktionen mittels einer Programmiersprache wie Perl oder Tcl zur Laufzeit zu verändern. Der Fehler, der sich in allen Versionen seit 7.4 befindet, lässt sich ausnutzen, wenn eine Funktion das Attribut SECURITY DEFINER enthält.

Das Update schließt die Sicherheitslücke für Perl und Tcl. Über Python verlieren die Entwickler allerdings kein Wort. Ein Update für PHP soll in naher Zukunft folgen. Die Entwickler empfehlen Anwendern, die entsprechenden Aktualisierungen einzuspielen. (jdo)