Wie das Projektteam hinter der Datenbank PostgreSQL erklärt hat, habe es bis zur öffentlichen Freigabe des nächsten Programmpatches seine Quelltext-Repositories für die Öffentlichkeit vom Netz genommen. Derzeit hätten nur registrierte Entwickler noch Zugriff auf die Dateien. Es gebe ein großes Sicherheitsproblem mit dem Code, um diesen Schritt zu rechtfertigen. Man wolle Angreifern keine Vorher-Nachher-Vergleiche der betroffenen Quelltexte ermöglichen.

Die Maßnahme bezeichnet das Team ausdrücklich als Ausnahme und empfiehlt allen PostgreSQL-Nutzern dringend, sie sollten sobald wie möglich ein Update für ihre Software aufspielen. Voraussichtlich wird dieses am 4. April erscheinen und nach der Installation einen Neustart der Datenbank erforderlich machen. Binaries der aktuellen Version und ihrer Vorgänger sind unverändert erhältlich.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE