Kritisk sikkerhedshul i PostgreSQL: Opdater nu

Alle, der bruger databasen PostgreSQL, skal opdatere med det samme, lyder det fra organisationen bag. Et grumt sikkerhedshul er blevet lukket.

Kører du PostgreSQL-databaser, er der nu brug for en opdatering med det vuns. Et sikkerhedshul, som er blevet offentligt kendt, skal nemlig lukkes, lyder det fra udviklergruppen bag open source-produktet PostgreSQL.

»Denne opdatering lukker et højeksponeret sikkerhedshul i version 9.0 og frem. Alle brugere af de berørte versioner opfordres kraftigt til at installere opdateringen øjeblikkeligtskriver PostgreSQL.org-hjemmesiden.

Alle nuværende versioner af PostgreSQL bør opdateres med de nyudsendte versioner 9.2.4, 9.1.9, 9.0.13 og 8.4.17.

Så længe sårbarheden ikke er blevet fikset, er det muligt for hackere at sende en bestemt forespørgsel til databasen, som sletter data.

I pakken med den vigtige sikkerhedsopdatering følger også to mindre kritiske lapninger af huller, der potentielt kunne give problemer, for eksempel en udbedring af en for svag tilfældighedsgenerator. En række almindelige fejlrettelser fra de seneste to måneder er også med. En af rettelserne handler for eksempel om ændringer i sommertid i Chile, Haiti og andre lande verden over.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Henrik Kramselund Jereminsen Blogger

man ser gentagne gange at brugerne, her DBA'er og andre admins, ikke får opdateret i tide - først når de tilfældigt opdaterer andet eller skal bruge ny funktionalitet.

Det er ikke helt galt at antage at nogle typer software opdateres måske en 1/3 indenfor kort tid efter den slags kritiske sårbarheder, mens næste 1/3 af brugere opdaterer senere - men et sted mellem 10-30% får aldrig opdateret. Det er derfor fint at gentage den slags nyheder et par gange.

Specielt med MySQL, MS-SQL og Postgresql BØR man dog ikke have porten åben til hele verden, men det er der mange kunder der beder om - desværre.

  • 0
  • 0
Log ind eller Opret konto for at kommentere