Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 20/8/2012
Udviklerne af open source-databasen PostgreSQL har lukket to alvorlige sikkerhedshuller. Lignende huller kan findes i andre open source-projekter.Sårbarhederne ligger i modulerne Libsml2 og Libxslt, der håndterer data i XML-format. Disse moduler indgår også i en række andre softwarepakker.
Begge sårbarheder giver angribere mulighed for at læse filer. Sårbarheden i XSLT-modulet lader også angriberen skrive filer på det sårbare system.
Fejlene er rettet i version 9.1.5, 9.0.9, 8.4.13 og 8.3.20.
Anbefaling
Brugere af PostgreSQL bør opdatere til en rettet version hurtigst muligt.