Sicherheits-Updates für PostgreSQL

Für das unter dem Dach der PostgreSQL Global Development Group entwickelte freie Datenbanksystem PostgreSQL sind einige Sicherheits-Updates veröffentlicht worden. Die Entwickler legen den Anwendern nahe, diese auf ihren Servern zu installieren. Die nun aktuellen Versionen laufen unter den Nummern 8.4.1, 8.3.8, 8.2.14, 8.1.18, 8.0.22 und 7.4.26.

Die Entwickler haben folgende Fehler beseitigt:

* Eingeloggte Benutzer können die Datenbank herunterfahren, indem vorhandene Bibliotheken in $libdir/plugins neu geladen werden (betroffene Versionen 8.4, 8.3, 8.2).
* Ein Fehler, der CVE-2007-2138 ähnelt, wurde nun auch in RESET SESSION AUTHORIZATION behoben (gilt für die Versionen 8.4, 8.3, 8.2, 8.1, 8.0 und 7.4)
* Wenn PostgreSQL einen LDAP-Server zur Authentifizierung nutzt und die LDAP-Konfiguration anonyme Bindungen erlaubt (wie das viele Server in der Standardeinstellung tun), kann ein User sich mit einem leeren Passwort authentifizieren (trifft auf die Versionen 8.3 und 8.2 zu).

Quelle: http://www.heise.de/newsticker/Sicherheits-Updates-fuer-PostgreSQL--/meldung/145078