PostgreSQL 2009-12-14 Sicherheitsupdate

Das PostgreSQL Projekt hat Minor Versionen aller unterstützten Branches veröffentlicht, die Versionen sind: 8.4.2, 8.3.9, 8.2.15, 8.1.19, 8.0.23, und 7.4.27. Dieses Release beseitigt ein als moderat und ein als niedrig eingestuftes Sicherheitsproblem: ein SSL Authentifizierungsproblem und ein Problem mit erweiterten Zugriffsrechten bei Indicies. Alle PostgreSQL Datenbankadministratoren sind angehalten, ihre Versionen von PostgreSQL zum nächstmöglichen Zeitpunkt zu aktualisieren.

Es sind weiterhin 48 Bugfixes in diesem Release enthalten, viele davon treffen nur auf die Version 8.4 zu und einige andere sind spezifisch für die Windows Plattform. Unter anderem gibt es folgende Änderungen:

- verhindere Korruptionen in Hash Indexes
- Zeitzonen Daten für 9 Regionen aktualisiert
- Startprobleme mit falschen Zugriffsrechten unter Windows behoben
- Serverneustart verhindern, wenn VACUUM FULL gekillt wird
- Bug beim Initialisieren des Cache beseitigt

Die Release Notes enthalten die komplette Liste der Änderungen mit allen
Details.

Wie mit anderen Minor Releases ist es nicht notwendig, die Datenbank für das Update zu dumpen und neu einzuspielen. Es genügt, die Datenbank herunterzufahren und die Programme zu aktualisieren. Lediglich Nutzer, die Hasn Indexes verwenden, sollten einen REINDEX nach dem Update durchführen, um evtl. bestehende Schäden zu korrigieren. Nutzer, die mehr als ein Update überspringen, sollten die Release Notes für evtl. zusätzlich notwendige Schritte nach dem Update konsultieren.

Release Notes: http://www.postgresql.org/docs/current/static/release.html
Installationspakete: http://www.postgresql.org/download/
Source Code: http://www.postgresql.org/ftp/source/
Details der Sicherheitsprobleme: http://www.postgresql.org/support/security

Die PostgreSQL Global Development Group wird ab Juni 2010 keine Updates für die PostgreSQL Versionen 7.4 und 8.0 mehr herausgeben.

Quelle: PostgreSQL Projekt Deutschland