Visite também: UnderLinux ·  Dicas-L ·  SoftwareLivre.org ·  [mais] ·  Currículo ·  Efetividade ·  Arduino

PostgreSQL 9.2.3, 9.1.8, 9.0.12, 8.4.16 e 8.3.23

Enviado por Marcelo Soares Souza (marceloΘjuntadados·org):

“O time de desenvolvimento do banco de dados PostgreSQL disponibilizou atualizações de segurança para todas as versões atualmente suportadas, incluindo as versões 9.2.3, 9.1.8, 9.0.12, 8.4.16 e 8.3.23.

Entre as atualizações destaca-se uma que corrige uma séria vulnerabilidade de denial-of-service (DOS). O problema corrigido neste lançamento, permite que um usuário previamente autenticado derrube o servidor através de funções internas usando parâmetros inválidos. Este problema foi descoberto, esta semana, pelo pesquisador de segurança independente Sumit Soni que reportou o problema através do Secunia SVCRP.

Esta atualização também corrige uma regressão relacionada a performance que causa uma diminuição na taxa de transferência ao utilizar consultas dinâmicas em stored procedures na versão 9.2. Aplicativos que utilizem PL/pgSQL EXECUTE são fortemente afetados por esta regressão e devem atualizar o seu ambiente. Além disto, foram corrigidos falhas intermitentes causadas pelos comandos CREATE/DROP INDEX CONCURRENTLY, e outros problemas menores relacionados a replicação.

É esperado que este lançamento seja o último da série estável 8.3, que agora esta no End-of-Life (EOL). Usuários da versão 8.3 devem planejar a atualização para uma versão mais nova do PostgreSQL imediatamente.

Notas de Lançamento por Versão [postgresql.org/…]” [referência: ]

Comentar

 
comments powered by Disqus

Comentários arquivados