Textos

Publicado por Marcelo Soares Souza em 07 de Fevereiro de 2013 licenciado sobre Creative Commons 3.0 Brasil

Logo PostgreSQLO time de desenvolvimento do banco de dados PostgreSQL disponibilizou atualizações de segurança para todas as versões atualmente suportadas, incluindo as versões 9.2.3, 9.1.8, 9.0.12, 8.4.16 e 8.3.23.

Entre as atualizações destaca-se uma que corrige uma séria vulnerabilidade de denial-of-service (DOS). O problema corrigido neste lançamento, permite que um usuário previamente autenticado derrube o servidor através de funções internas usando parâmetros inválidos. Este problema foi descoberto, esta semana, pelo pesquisador de segurança independente Sumit Soni que reportou o problema através do Secunia SVCRP.

Esta atualização também corrige uma regressão relacionada a performance que causa uma diminuição na taxa de transferência ao utilizar consultas dinâmicas em stored procedures na versão 9.2. Aplicativos que utilizem PL/pgSQL EXECUTE são fortemente afetados por esta regressão e devem atualizar o seu ambiente. Além disto, foram corrigidos falhas intermitentes causadas pelos comandos CREATE/DROP INDEX CONCURRENTLY, e outros problemas menores relacionados a replicação.

É esperado que este lançamento seja o último da série estável 8.3, que agora esta no End-of-Life (EOL). Usuários da versão 8.3 devem planejar a atualização para uma versão mais nova do PostgreSQL imediatamente.

Entre as outras mudanças destacam-se:
Prevent unnecessary table scans during vacuuming
Prevent spurious cached plan error in PL/pgSQL
Allow sub-SELECTs to be subscripted
Prevent DROP OWNED from dropping databases or tablespaces
Make ECPG use translated messages
Allow PL/Python to use multi-table trigger functions (again) in 9.1 and 9.2
Fix several activity log management issues on Windows
Prevent autovacuum file truncation from being cancelled by deadlock_timeout
Make extensions build with the .exe suffix automatically on Windows
Fix concurrency issues with CREATE/DROP DATABASE
Reject out-of-range values in to_date() conversion function
Revert cost estimation for large indexes back to pre-9.2 behavior
Make pg_basebackup tolerate timeline switches
Cleanup leftover temp table entries during crash recovery
Prevent infinite loop when COPY inserts a large tuple into a table with a large fillfactor
Prevent integer overflow in dynahash creation
Make pg_upgrade work with INVALID indexes
Fix bugs in TYPE privileges
Allow Contrib installchecks to run in their own databases
Many documentation updates
Add new timezone "FET".

Notas de Lançamento por Versão
http://www.postgresql.org/docs/current/static/release.html

Tag(s): Linux Software Livre GNU PostgreSQL SGDB Banco de Dados

É preciso esta logado para comentar