Visite também: UnderLinux ·  VivaOLinux ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais] ·  Currículo ·  Efetividade

PostgreSQL 9.2.4, 9.1.9 e 9.0.13 trazem correção crítica de segurança

Enviado por Marcelo Soares Souza (marceloΘjuntadados·org):

“Os desenvolvedores do PostgreSQL disponibilizaram novas versões do banco de dados de código-fonte aberto e revelaram uma brecha de segurança crítica que levou, na semana passada, ao fechamento do acesso ao código-fonte do PostgreSQL enquanto as correções eram submetidas.

As versões 9.0, 9.1 e 9.2 do PostgreSQL foram afetadas, embora os desenvolvedores ainda não tenham conhecimento de uso desta brecha por atacantes. Usuários do PostgreSQL 8.4 não foram afetados por este problema em particular.

Aconselha-se aos administradores de Banco de Dados PostgreSQL que atualizem imediatamente para resolver este problema. Os desenvolvedores disponibilizaram um FAQ detalhando o problema. Outras duas falhas de segurança também foram corrigidas neste lançamento, uma relacionada a geração aleatória de números e uma outra que permite que usuários sem privilégios interfiram na rotina de backup.

Além dos problemas de seguranças dois problemas relacionados com o instalador gráfico do PostgreSQL no Linux e Mac OS X foram corrigidos, muitos outros pequenos erros também foram corrigidos: incluindo um no indexador GIST, além de leaks de memória e buffer e melhorias na recuperação de falhas.

FAQ Sobre a Falha de Segurança no PostgreSQL [postgresql.org/…]

Notas de Lançamento [postgresql.org/…]” [referência: ]

Comentar

 
comments powered by Disqus

Comentários arquivados