Sicherheitsupdate für freie Datenbank PostgreSQL verfügbar

postgresql2Die Entwickler der freien SQL-Datenbank PostgreSQL schließen mehrere Sicherheitslücken, die Anwendern bisher eine Veränderung ihrer Rechte erlaubten.

Für die Versionen 9.0 bis 9.3 und 8.4 der freien relationalen Datenbank PostgreSQL haben die Entwickler diese Aktualisierungen veröffentlicht, die mehrere Sicherheitslücken schließen. Einige davon ermöglichen Anwendern, ihre Rechte zu verändern, andere erlauben in der Folge von Speicherfehlern sogar das Ausführen beliebigen Codes.

Im PostgreSQL-Wiki erläutern die Entwickler die beseitigten Bugs detailliert. Dort findet sich auch die Beschreibung eines Fehlers, den die Entwickler bisher noch nicht beheben konnten.

Der betrifft allerdings fast nur Nutzer, die die Software selbst aus dem Quellcode übersetzen. Das dabei ausgeführte Kommando make check ist wohl in einer Art und Weise implementiert, die es einem anderen Anwender ermöglicht, den Accounts zu kapern .

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit abgelegt und mit , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.