1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Vorsorglich keine PostgreSQL-Quelltexte bis zum nächsten Patch

Dieses Thema im Forum "PC&Internet News" wurde erstellt von DocKugelfisch, 2. April 2013.

  1. DocKugelfisch
    Offline

    DocKugelfisch Moderator Digital Eliteboard Team

    Registriert:
    9. Mai 2008
    Beiträge:
    3.179
    Zustimmungen:
    2.690
    Punkte für Erfolge:
    113
    Beruf:
    Systemintegrator
    Ort:
    Астана
    Das Projektteam hinter der Datenbank

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    hat erklärt, es habe bis zur öffentlichen Freigabe des nächsten Programmpatches seine Quelltext-Repositories für die Öffentlichkeit vom Netz genommen. Nur registrierte Mit-Entwickler hätten derzeit noch Zugriff auf die Dateien. Es gebe ein hinreichend großes Sicherheitsproblem mit dem Code, um diesen schon früher besprochenen, aber nicht vorausgesehenen Schritt zu rechtfertigen. Um Exploits dieser Lücke zu verhindern, wolle man Angreifern keine Vorher-Nachher-Vergleiche der betroffenen Quelltexte ermöglichen. Binaries der aktuellen Version 9.2.3 und ihrer Vorgänger sind unverändert erhältlich.

    Das Team bezeichnet die Maßnahme ausdrücklich als Ausnahme und empfiehlt allen PostgreSQL-Nutzern dringend, sie sollten sobald wie möglich ein Update für ihre Software aufspielen. Dieses wird voraussichtlich am 4. April erscheinen und nach der Installation einen Neustart der Datenbank erforderlich machen.

    heise-security.de
     
    #1

Diese Seite empfehlen