PostgreSQL: Atualizações Liberadas para Corrigir Falhas de Segurança

A equipe de desenvolvimento do PostgreSQL, publicou atualizações para todos os ramos ativamente com suporte do seu banco de dados relacional de código aberto, para corrigir bugs e falhas de segurança encontrados nas versões anteriores. As edições 9.1.3, 9.0.7, 8.4.11 e 8.3.18, corrigem um problema que impedia que as verificações de permissão fossem realizadas, e um bug que pode resultar na verificação bem-sucedida de um certificado SSL falso. Um erro de "sanitização input (entrada)" que poderia ser usado para executar código quando carregar um arquivopg_dump, também foi corrigido.

Estas vulnerabilidades podem ser exploradas por um atacante, para contornar algumas restrições de segurança ou realizar ataques de spoofing e manipular dados. Versões incluindo a 9.1.2, 9.0.6, 8.4.10 e 8.3.17 são afetados pela vulnerabilidade, e por causa dessa gravidade, todos os usuários são aconselhados a atualizar. Mais informações sobre as atualizações, incluindo uma lista completa de correções e alterações, podem ser encontrados nas notas de lançamento das edições 9.1.3, 9.0.7, 8.4.11 e 8.3.18. As novas versões do PostgreSQL estão disponíveis para download a partir do site do projeto.


Saiba Mais:

[1] PostgreSQL Security Advisory http://www.postgresql.org/about/news/1377/