Die Entwickler der freien SQL-Datenbank PostgreSQL schließen mehrere Sicherheitslücken, die Anwendern bisher eine Veränderung ihrer Rechte erlaubten.
Für die Versionen 9.0 bis 9.3 und 8.4 der freien relationalen Datenbank PostgreSQL haben die Entwickler diese Aktualisierungen veröffentlicht, die mehrere Sicherheitslücken schließen. Einige davon ermöglichen Anwendern, ihre Rechte zu verändern, andere erlauben in der Folge von Speicherfehlern sogar das Ausführen beliebigen Codes.
Im PostgreSQL-Wiki erläutern die Entwickler die beseitigten Bugs detailliert. Dort findet sich auch die Beschreibung eines Fehlers, den die Entwickler bisher noch nicht beheben konnten.
Der betrifft allerdings fast nur Nutzer, die die Software selbst aus dem Quellcode übersetzen. Das dabei ausgeführte Kommando make check ist wohl in einer Art und Weise implementiert, die es einem anderen Anwender ermöglicht, den Accounts zu kapern .
