Ir para o conteúdo
ou

Software livre Brasil

 Voltar a Blog do Marc...
Tela cheia

Atualização do PostgreSQL fecha brechas de segurança

28 de Fevereiro de 2012, 0:00 , por Software Livre Brasil - 0sem comentários ainda | Ninguém está seguindo este artigo ainda.
Visualizado 256 vezes

Logo PostgreSQLOriginalmente: http://h-online.com/-1444327

O time de desenvolvimento do PostgreSQL publicou atualizações para todos os branches ativos do seu banco de dados relacional aberto com o objetivo de corrigir erros e fechar brechas de segurança encontrados nos lançamentos anteriores.
 
As versões 9.1.3, 9.0.7, 8.4.11 e 8.3.18 trazem a correção de um problema que previne que verificações de permissões sejam feitas e de um erro que pode resultar em uma verificação bem sucedida de um certificado SSL falsificado. Um erro de sanitização de entrada que pode ser usado para executar código malicioso quando um arquivo do pg_dump é carregado também foi corrigido.
 
Estas vulnerabilidade podem ser usada por qualquer invasor para evitar algumas restrições de segurança ou para conduzir ataques de falsificação para manipular os dados. As versões 9.1.2, 9.0.6, 8.4.10 e 8.3.17 também são afetadas; é recomendado a todos os usuários atualizarem.
 
Outras informações podem ser encontrados na página de atualização.

Lista completa de mudanças e correções
http://www.postgresql.org/docs/9.1/static/release-9-1-3.html
http://www.postgresql.org/docs/9.0/static/release-9-0-7.html
http://www.postgresql.org/docs/8.4/static/release-8-4-11.html
http://www.postgresql.org/docs/8.3/static/release-8-3-18.html


Tags deste artigo: software livre sgdb banco de dados postgresql

0sem comentários ainda

Enviar um comentário

Os campos são obrigatórios.

Se você é um usuário registrado, pode se identificar e ser reconhecido automaticamente.