Enviado por Marcelo Soares Souza (marceloΘjuntadados·org):
Entre as atualizações destaca-se uma que corrige uma séria vulnerabilidade de denial-of-service (DOS). O problema corrigido neste lançamento, permite que um usuário previamente autenticado derrube o servidor através de funções internas usando parâmetros inválidos. Este problema foi descoberto, esta semana, pelo pesquisador de segurança independente Sumit Soni que reportou o problema através do Secunia SVCRP.
Esta atualização também corrige uma regressão relacionada a performance que causa uma diminuição na taxa de transferência ao utilizar consultas dinâmicas em stored procedures na versão 9.2. Aplicativos que utilizem PL/pgSQL EXECUTE são fortemente afetados por esta regressão e devem atualizar o seu ambiente. Além disto, foram corrigidos falhas intermitentes causadas pelos comandos CREATE/DROP INDEX CONCURRENTLY, e outros problemas menores relacionados a replicação.
É esperado que este lançamento seja o último da série estável 8.3, que agora esta no End-of-Life (EOL). Usuários da versão 8.3 devem planejar a atualização para uma versão mais nova do PostgreSQL imediatamente.
Notas de Lançamento por Versão [postgresql.org/…]” [referência: ]
0sem comentários ainda