Trods en ihærdig indsats vil en sikkerhedsopdatering til open source-databasen PostgreSQL komme til at volde problemer for en række brugere.
Ændringen i softwaren kan nemlig betyde, at det i visse tilfælde vil være nødvendigt at ændre i den tilhørende applikation for at den fortsat kan fungere.
- Seks PostgreSQL-programmører knoklede i fire uger for at finde en måde at lukke sikkerhedshullet uden at påvirke applikationer i brug. Det her var det bedste, vi kunne gøre. Det lader de fleste brugeres applikationer gå fri, skriver PostgreSQL-udvikler Josh Berkus i sin beskrivelse af opdateringen.
Som opdateringen er udformet nu, vil det primært være systemer, der bruger asiatiske tegnsæt i kommandoerne, der vil få problemer.
PostgreSQL var imidlertid nødt til at lukke sikkerhedshullet, da det gav mulighed for såkaldt SQL-injektion i alle versioner af databasen.
For de brugere, der benytter de berørte tegnkoder, kan det blive nødvendigt at gennemgå applikationerne for kommandoer og metoder, der vil komme i konflikt med den opdaterede version af PostgreSQL.
Relevant link
