Interesante noticia vista en http://lwn.net/Articles/408722/rss:
versiones de PostgreSQL 9.0.1, 8.4.5, 8.3.12, 8.2.18, 8.1.22, 8.0.26 y 7.4.30 se han publicado para corregir un problema de seguridad y algunos otros problemas graves. "La vulnerabilidad de la seguridad permite a cualquier corriente usuarios de SQL con 'confianza' lenguaje de los derechos de uso de procedimiento para modificar el contenido de las funciones del lenguaje de procedimiento en tiempo de ejecución. Como se detalla en CVE-2010-3433, un usuario autenticado puede realizar una escalada de privilegios mediante el secuestro de una función DEFINER SEGURIDAD (o algunos de autenticación existentes de cambio otra operación). La mera presencia de las lenguas de procedimiento no tiene la aplicación de base de datos vulnerables. " Uno podría pensar que una base de datos muy graves es necesaria sólo para mantenerse al día con todas las versiones compatibles, pero esa situación ahora se simplificarán: esta es la última actualización para las versiones 7.4.x y 8.0.x, 8.1.x y se van sin apoyo antes de que finalice el año.
No hay comentarios:
Publicar un comentario