PostgreSQL Libera Atualizações para Corrigir Falhas de Segurança

Nesta sexta-feira, 17 de agosto, o Grupo de Desenvolvimento Global do PostgreSQL lançou atualizações de segurança importantes para todos os ramos ativos do seu sistema de banco de dados PostgreSQL, incluindo as versões 9.1.5 e 9.0.9 e 8.4.13 e 8.3.20. Esta atualização para corrigir algumas falhas de segurança associada com as bibliotecas libxml2 e libxslt, apresenta uma semelhança às correções que ocorrem em outros projetos de código aberto. Portanto, todos os usuários são orientados a atualizar suas instalações o mais rápido possível.





Vale lembrar que este boletim de segurança, está relacionado à correção de uma vulnerabilidade na funcionalidade built-in XML, e uma vulnerabilidade na funcionalidade XSLT fornecida pela extensão XML2l. Ambas as vulnerabilidades, permitem que, arbitrariamente, qualquer usuário possa fazer a leitura de arquivos, desde que esse usuário esteja autenticado no banco de dados; a vulnerabilidade XSLT também permite a gravação de arquivos.

Além disso, este update para o PostgreSQL inclui várias correções para a versão 9.1 do banco de dados de código aberto e uma série de correções para versões mais antigas. Estas incluem correções para os dados de fuso horário, correções de documentação, Python/Unicode, um ajuste importante para a rotação de logs e perda de dados quando houver replicações failovers entre outras questões de igual relevância. Como se trata de uma pequena atualização, os usuários precisam apenas desligar o banco de dados, instalar os novos binários e reiniciar.

Saiba Mais:

[1] PostgreSQL - Security Update http://www.postgresql.org/about/news/1407/