Die PostgreSQL-Entwickler beseitigen mit Updates für die Versionen 9.1, 9.0, 8.4, 8.3 und 8.2 einige Fehler in der freien SQL-Datenbank. Bei Version 9.0 gibt es die meisten Korrekturen, deren jetzt veröffentlichte Release 147 Patches enthält.

Angreifer konnten wegen eines Fehlers in der Implementierung des Blowfish-Algorithmus den Hash eines Passworts dazu benutzen, es zu knacken. Auch in PHP vor Version 5.3.7 scheint dieser Bug vorhanden zu sein. Durch eine weitere Korrektur wid ein Optimierer-Fehler im gcc 4.6.0 umgangen. Zudem ist bis auf weiteres SELECT FOR UPDATE/SHARE für Sequenzen abgeschaltet, da diese Funktion nicht wie gewünscht funktioniert.

So bald wie möglich sollten Anwender ihre PostgreSQL-Version aktualisieren. Wie üblich stehen auf dem Webserver des Projekts Quellcode und Binaries für einige Betriebssysteme zum Herunterladen bereit.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE