Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

PC & Internet Vorsorglich keine PostgreSQL-Quelltexte bis zum nächsten Patch

Das Projektteam hinter der Datenbank PostgreSQL hat erklärt, es habe bis zur öffentlichen Freigabe des nächsten Programmpatches seine Quelltext-Repositories für die Öffentlichkeit vom Netz genommen. Nur registrierte Mit-Entwickler hätten derzeit noch Zugriff auf die Dateien. Es gebe ein hinreichend großes Sicherheitsproblem mit dem Code, um diesen schon früher besprochenen, aber nicht vorausgesehenen Schritt zu rechtfertigen. Um Exploits dieser Lücke zu verhindern, wolle man Angreifern keine Vorher-Nachher-Vergleiche der betroffenen Quelltexte ermöglichen. Binaries der aktuellen Version 9.2.3 und ihrer Vorgänger sind unverändert erhältlich.
Das Team bezeichnet die Maßnahme ausdrücklich als Ausnahme und empfiehlt allen PostgreSQL-Nutzern dringend, sie sollten sobald wie möglich ein Update für ihre Software aufspielen. Dieses wird voraussichtlich am 4. April erscheinen und nach der Installation einen Neustart der Datenbank erforderlich machen.

heise-security.de
 
Zurück
Oben