Schwachstellen in PostgreSQL

Die Entwickler der Datenbanksoftware PostgreSQL haben Updates für die Entwicklungszweige 7.3, 7.4, 8.0, 8.1 und 8.2 veröffentlicht, mit denen man fünf Sicherheitslecks schließt. Drei finden sich in der Bibliothek für Reguläre Ausdrücke und lassen sich für DoS-Attacken ausnutzen, da sie Endlosschleifen verursachen oder große Mengen Speicher belegen. Zudem gibt es Fehler bei der Erstellung von Indizes und im Modul DBLink; durch die sich Angreifer umfangreiche Rechte erschleichen können. (dd)