PostgreSQL 9.2.4, 9.1.9 e 9.0.13 trazem correção crítica de segurança

O que é Linux • Download Linux • Apostila Linux • Enviar notícia

PostgreSQL 9.2.4, 9.1.9 e 9.0.13 trazem correção crítica de segurança

Enviado por Marcelo Soares Souza (marceloΘjuntadados·org):

“Os desenvolvedores do PostgreSQL disponibilizaram novas versões do banco de dados de código-fonte aberto e revelaram uma brecha de segurança crítica que levou, na semana passada, ao fechamento do acesso ao código-fonte do PostgreSQL enquanto as correções eram submetidas.

As versões 9.0, 9.1 e 9.2 do PostgreSQL foram afetadas, embora os desenvolvedores ainda não tenham conhecimento de uso desta brecha por atacantes. Usuários do PostgreSQL 8.4 não foram afetados por este problema em particular.

Aconselha-se aos administradores de Banco de Dados PostgreSQL que atualizem imediatamente para resolver este problema. Os desenvolvedores disponibilizaram um FAQ detalhando o problema. Outras duas falhas de segurança também foram corrigidas neste lançamento, uma relacionada a geração aleatória de números e uma outra que permite que usuários sem privilégios interfiram na rotina de backup.

Além dos problemas de seguranças dois problemas relacionados com o instalador gráfico do PostgreSQL no Linux e Mac OS X foram corrigidos, muitos outros pequenos erros também foram corrigidos: incluindo um no indexador GIST, além de leaks de memória e buffer e melhorias na recuperação de falhas.

FAQ Sobre a Falha de Segurança no PostgreSQL [postgresql.org/…]

Notas de Lançamento [postgresql.org/…]” [referência: ]

Comentar

comments powered by Disqus

Comentários arquivados

Comentário de Leandro Santiago (tenchi) em 05/04/2013 às 10:08:03

Uma pessoa coloca um aviso no vidro do seu carro, antes de deixá-lo estacionado: "Senhor ladrão, não tenho nada de valor no meu carro". Ao chegar, encontra o carro arrombado e um aviso, no vidro "Só pra conferir". O problema é que a piada da notícia aconteceu de verdade e quem teve o prejuízo fui eu, "contribuinte", ou melhor, otário pagador de impostos.

Comentário de Leandro Santiago (tenchi) em 05/04/2013 às 10:09:36

Que dorgas eu ando fumando? Postei o comentário no post errado. Juro que isso nunca me aconteceu antes (acendendo o cigarro sentado na beira da cama).

Comentário de willian em 05/04/2013 às 10:19:40

Atualizado aqui no opensuse 12.3.

Comentário de Marcos em 05/04/2013 às 19:59:33

Ainda bem que a falha não foi no Java ou no MySQL, senão ia chover de flames.

Comentário de itamarnet em 06/04/2013 às 09:14:04

O problema não está na origem do problema, mas no tempo de resposta. Infelizmente recentemente a Oracle está sendo relapsa e demorando em liberar correções. Claro que isto não é uma ação exclusiva dela, mas proteção por obscuridade se mostrou mais que ineficiente. E esse caso do PostgreSQL e recentemente do BIND, apenas ilustra que não se está livre de problemas, mas a atitude em frente a isso sim que é significativo, onde se anuncia o problema o mais breve possível e normalmente já com alguma solução.

Comentário de Marcos em 06/04/2013 às 13:34:14

Ué, mas não encontrei na notícia quanto tempo que ela foi descoberta pra conseguir comparar quanto tempo demorou pra resolverem. Poderia postar o link?

Comentário de itamarnet em 06/04/2013 às 15:55:51

Mas tá no link da própria notícia. http://www.postgresql.org/support/security/faq/2013-04-04/ Replico o trecho: When was the vulnerability discovered? This vulnerability was first reported to the PostgreSQL Global Development Group (PGDG) security team on March 12, 2013. We filed for the CVE, with the assistance of the Red Hat security team, on March 27.

Comentário de Claudio em 07/04/2013 às 18:08:13

Sempre achei mesmo que o @Leandro era drogado.

Comentários dos leitores
Twitter e RSS

@augustocc
Feed RSS
Histórico 2002-2014

BR-Linux apoia:
Licenciamento
Saiba mais sobre o BR-Linux. O conteúdo textual original desta página está disponível sob a licença GNU FDL 1.2. Veja os Termos de Uso para saber os detalhes sobre licenciamento, políticas com relação ao conteúdo enviado pelos leitores (incluindo comentários), moderação pública, privacidade e aspectos legais.

Anuncie no BR-Linux

BR-Linux.org: Linux® levado a sério desde 1996. Notícias, dicas e tutoriais em bom português sobre Linux e Código Aberto. "A página sobre software livre mais procurada no Brasil", segundo a Revista Isto É.

Expediente: Sobre o BR-Linux; Enviar notícia ou release; Contato, Termos de uso; FAQ, RSS; Anunciar no BR-Linux

Visite também: VivaOLinux; sites da comunidade

Ajuda: Publicar seu texto

Evento:

Powered by Axe. Linux (R) é marca registrada de Linus Torvalds. Os direitos autorais de todas as ilustrações pertencem aos respectivos autores, e elas são reproduzidas na intenção de atender ao disposto no art. 46 da Lei 9.610 - se ainda assim alguma delas infringe direito seu, entre em contato para que possamos removê-la imediatamente. O conteúdo textual original desta página está disponível sob a licença GNU FDL 1.2. Leia os Termos de Uso para saber mais detalhes - inclusive sobre a política em relação aos comentários dos leitores.

O que é Linux • Download Linux • Apostila Linux • Enviar notícia

BR-Linux.org