Das Projektteam hinter der Datenbank PostgreSQL hat erklärt, es habe bis zur öffentlichen Freigabe des nächsten Programmpatches seine Quelltext-Repositories für die Öffentlichkeit vom Netz genommen. Nur registrierte Mit-Entwickler hätten derzeit noch Zugriff auf die Dateien. Es gebe ein hinreichend großes Sicherheitsproblem mit dem Code, um diesen schon früher besprochenen, aber nicht vorausgesehenen Schritt zu rechtfertigen. Um Exploits dieser Lücke zu verhindern, wolle man Angreifern keine Vorher-Nachher-Vergleiche der betroffenen Quelltexte ermöglichen. Binaries der aktuellen Version 9.2.3 und ihrer Vorgänger sind unverändert erhältlich.
Das Team bezeichnet die Maßnahme ausdrücklich als Ausnahme und empfiehlt allen PostgreSQL-Nutzern dringend, sie sollten sobald wie möglich ein Update für ihre Software aufspielen. Dieses wird voraussichtlich am 4. April erscheinen und nach der Installation einen Neustart der Datenbank erforderlich machen.
heise-security.de
Das Team bezeichnet die Maßnahme ausdrücklich als Ausnahme und empfiehlt allen PostgreSQL-Nutzern dringend, sie sollten sobald wie möglich ein Update für ihre Software aufspielen. Dieses wird voraussichtlich am 4. April erscheinen und nach der Installation einen Neustart der Datenbank erforderlich machen.
heise-security.de