segunda-feira, 7 de janeiro de 2008

Atualização de segurança: PostgreSQL 8.2.6!!!

EXTRA!!! Liberada atualização de segurança do PostgreSQL! Corrigidas cinco falhas CRÍTICAS que poderiam ser exploradas para ataques. A versão 8.2.6, lançada hoje apresenta coreção para estes bugs.

Os problemas corrigidos foram constatados desde as versões 7.3, 7.4, 8.0, 8.1 e 8.2 do PostgreSQL:

- Index Functions Privilege Escalation (CVE-2007-6600)

- Regular Expression Denial-of-Service (CVE-2007-4772, CVE-2007-6067,
CVE-2007-4769)

- DBLink Privilege Escalation (CVE-2007-6601)

Os usuários das versões 7.* são aconselhados a migrar para releases mais novas, pois o seu ciclo de vida está encerrado. Os instaladores com a correção na versão 7.4 estão disponíveis no site PostgreSQL.org.

Mais detalhes aqui ou no blog do Magnus Hagander.
Postado por às
Marcadores:

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)