Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 7/6/2012
PostgreSQL har lukket to sikkerhedshuller, hvoraf det ene regnes for alvorligt.Den alvorligste sårbarhed ligger i det valgfrie modul Pgcrypto. Her er der er fejl i behandlingen af passwords, der indeholder tegnet med den hexadecimale værdi 80: Det omfattes som afslutning på strengen, så passwordet bliver kortere end ventet.
Brugere af modulet skal opgradere til nyeste version og derefter gendanne passwords, der indeholder det problematiske tegn.
Den anden sårbarhed gør det muligt for en angriber at få serveren til at gå ned.
Der er kommet sikkerhedsrettelser til version 9.1.4, 9.0.8, 8.4.12 og 8.3.19.
Anbefaling
Installer en rettet version af PostgreSQL.