PostgreSQL-Entwickler beheben kritische Fehler

Mit Updates für die Versionen 9.1, 9.0, 8.4, 8.3 und 8.2 beseitigen die PostgreSQL-Entwickler einige Fehler in der freien SQL-Datenbank. Die meisten Korrekturen gibt es bei Version 9.0, deren jetzt veröffentlichte Release 147 Patches enthält.

Wegen eines Fehlers in der Implementierung des Blowfish-Algorithmus konnten Angreifer den Hash eines Passworts dazu benutzen, es zu knacken. Dieser Bug scheint auch in PHP vor Version 5.3.7 vorhanden zu sein. Durch eine weitere Korrektur wid ein Optimierer-Fehler im gcc 4.6.0 umgangen, der beim Zurückspielen von Write-Ahead-Logs (WAL) zuschlägt. Bis auf weiteres ist zudem SELECT FOR UPDATE/SHARE für Sequenzen abgeschaltet, da diese Funktion nicht wie gewünscht funktioniert.

Quelle: http://www.heise.de/security/meldung/PostgreSQL-Entwickler-beheben-kritische-Fehler-1349892.html