Textos

Publicado por Marcelo Soares Souza em 05 de Junho de 2012 licenciado sobre Creative Commons 3.0 Brasil

Logo PostgreSQLOriginalmente: http://h-online.com/-1604757

O grupo de desenvolvimento do PostgreSQL disponibilizou atualizações de segurança de todas as versões suportadas, (9.1.x, 9.0.x, 8.4.x e 8.3.x) do sistema de banco de dados relacional de código fonte aberto. A atualização inclui as versões 9.1.4, 9.0.8, 8.4.12 e 8.3.19 do PostgreSQL que solucionam duas falhas de segurança e incluem outras 42 correções.

Usuários utilizando a função crypt do módulo pgcrypto devem atualizar o PostgreSQL imediatamente pois esta atualização corrige uma transformação de senha incorreta que pode levar a senhas curtas a serem facilmente descobertas. Após a atualização, os usuários deverão regerar todas as senhas que contenham o byte 0x80 para corrigir as senhas criptografadas truncadas pelo código defeituoso.

O outro problema de segurança que foi corrigido é um erro que pode derrubar o servidor quando aplicado SECURITY DEFINER e atributos SET. Este problema pode ser explorados para se criar situações de Denial of Service (DoS).

Download
http://www.postgresql.org/download/

Tag(s): Software Livre PostgreSQL SGDB Banco de Dados

É preciso esta logado para comentar