Die Macher der freien Datenbank PostgreSQL haben ein kumulatives Sicherheitsupdate veröffentlicht, das die Versionen 8.2, 8.1, 8.0, 7.4 und 7.3 bedient.

Die Probleme sind vom PostgreSQL-Projekt als kritisch eingestuft, was die Installation des Updates nahelegt. Insgesamt beseitigt der Fix fünf Sicherheitslücken. Die Entwickler glauben, dass bislang keine davon tatsächlich für einen Angriff genutzt wurde. Im einzelnen ermöglichen die Fehler Rechteerhöhungen (CVE-2007-6600, CVE-2007-6601) und Denial-of-Service-Attacken (CVE-2007-4772, CVE-2007-6067, CVE-2007-4769). Die Eingabe von komplizierten regulären Ausdrücken verbraucht sehr viel Systemspeicher, was ebenfalls einen DoS-Effekt bewirkt.

Mit der Veröffentlichung des Updates geht auch das Ende des Lebenszyklus des 7.3er-Zweigs einher. Nach fünf Jahren ist PostgreSQL 7.3.x keine weitere Pflege mehr wert. Benutzer die sich von diesem Zweig dennoch nicht verabschieden können, sollten sich kommerziellen Support besorgen.

Mit den nun veröffentlichten Versionen 8.1.11 und 8.0.15 gibt es künftig keine Binärpakete für Windows. Windows-Benutzer sollten auf Version 8.2.6 oder später umsteigen, raten die Entwickler. Empfehlenswert sei dies auch, weil diese Version Windows-spezifische Fixes enthalte, die sich nicht auf ältere Ausgaben (8.1 und 8.0) ummünzen lassen. Version 8.1 und 8.0 werden für andere Plattformen weiter mit Support bedacht. Den Download gibt es als Sourcecode oder in Form von Binaries für Linux und Windows.