Desenvolvedores do PostgreSQL trabalharam para corrigir falhas de segurança em seu banco de dados de código aberto
Vale lembrar que este boletim de segurança, está relacionado à correção de uma vulnerabilidade na funcionalidade built-in XML, e uma vulnerabilidade na funcionalidade XSLT fornecida pela extensão XML2l. Ambas as vulnerabilidades, permitem que, arbitrariamente, qualquer usuário possa fazer a leitura de arquivos, desde que esse usuário esteja autenticado no banco de dados; a vulnerabilidade XSLT também permite a gravação de arquivos.
Além disso, este update para o PostgreSQL inclui várias correções para a versão 9.1 do banco de dados de código aberto e uma série de correções para versões mais antigas. Estas incluem correções para os dados de fuso horário, correções de documentação, Python/Unicode, um ajuste importante para a rotação de logs e perda de dados quando houver replicações failovers entre outras questões de igual relevância. Como se trata de uma pequena atualização, os usuários precisam apenas desligar o banco de dados, instalar os novos binários e reiniciar.
Saiba Mais:
[1] PostgreSQL - Security Update http://www.postgresql.org/about/news/1407/