16.12.2009, 00:00 Uhr

Sicherheitsupdate stopft zwei Lücken in PostgreSQL

In den PostgreSQL-Versionen 7.4.x und 8.x wurden etwa 50 Bugs bereinigt und zwei Sicherheitslücken entschärft. Die Schlupflöcher befinden sich in der SSL-Authentifizierung und im Expression Index, wo sich der Angreifer durch einen Fehler Zugriffsrechte verschaffen kann.
Das Projektteam behebt die Fehler mit den neuen Versionen 8.4.2, 8.3.9, 8.2.15, 8.1.19, 8.0.23 und 7.4.27 und rät allen Anwendern, auf eine neue Version umzusteigen. Über alle Änderungen gibt ein Changelog Auskunft.  Im Juni 2010 läuft dann der Support für die veralteten PostgreSQL-Versionen 7.4 und 8.0 aus. Dann wird das Projektteam für diese Datenbank-Versionen keine Updates mehr bereitstellen. (ph/phpj) PostgreSQL



Das könnte Sie auch interessieren