Software::Security
PostgreSQL korrigiert kritische Sicherheitslücke
Die Entwickler der freien objektrelationalen Datenbank PostgreSQL haben ein Sicherheitsupdate veröffentlicht, das unter anderem einen Absturz korrigiert. Betroffen von dem Problem sind alle unterstützten Versionen.
PostgreSQL
Die PostgreSQL Global Development Group hat
ein Update für alle unterstützten Versionen des Datenbanksystems herausgegeben. Das beinhaltet die Versionen 9.5.1, 9.4.6, 9.3.11, 9.2.15 und 9.1.20. Die KOrrektur beseitigt vorwiegend zwei Sicherheitsprobleme, die in den letzten Monaten gefunden wurden. Betroffene Nutzer sollten deshalb ihre Installation sofort aktualisieren.
Bei einem der Fehler handelt es sich um die Sicherheitslücke CVE-2016-0773, ein Problem mit regulären Ausdrücken (regex), die einen Serverausfall (Denial of Service) hervorrufen können. Der vorherige Code erlaubt es Benutzern, in regulären Ausdrücken out-of-Range-Unicode-Zeichen zu übergeben, die einen Absturz auslösen können. Dieses Problem ist laut Aussage der Gruppe kritisch für die PostgreSQL-Systeme. Vor allem Administratoren mit nicht vertrauenswürdigen Benutzern sind von dem Problem akut betroffen und sollten schnellstmöglich ihre Systeme aktualisieren.
Darüber hinaus beheben die Aktualisierungen die Sicherheitslücke CVE-2016-0766, eine Rechteausweitung für Benutzer von PL/Java, und diverse andere Probleme. So listet beispielsweise das Änderungslog der aktuellen Version 9.5.1 eine Vielzahl an weiteren Änderungen, die die Stabilität des Systems verbessern. Alle Nutzer werden deshalb aufgefordert, bei der ersten sich bietenden Gelegenheit eine Aktualisierung ihrer Systeme durchzuführen.
Die aktuellen Versionen stehen ab sofort auf der Seite des Projektes zum Bezug bereit. Für Distributionen selbst werden die Korrekturen im Zuge der regulären Updates bereitgestellt.
){kind=logo}
