Aggiornamento di sicurezza di PostgreSQL

Il progetto PostgreSQL ha rilasciato oggi una versione minore aggiornando tutti i rami attualmente attivi di PostgreSQL, il noto sistema di database object-relational open-source. Sono infatti uscite le versioni 8.4.1, 8.3.8, 8.2.14, 8.1.18, 8.0.22, and 7.4.26. Le nuove versioni risolvono un paio di problemi di sicurezza di piccola entità (uno a rischio moderato e due a basso rischio).

Nello specifico: un bug di autenticazione, un denial of service e un exploit di scalata di privilegi. Gli utenti sono consigliati di aggiornare le loro installazioni. Questo aggiornamento inoltre corregge il problema di "could not reattach shared memory" che affliggeva molti utenti Windows di PostgreSQL e aggiorna i file dei fusi orari per molte nazioni. Ci sono inoltre altri 23 interventi minori, la maggior parte dei quali riguarda soltanto la versione 8.4. Per maggiori informazioni, si rimanda alle note di rilascio (in inglese). Così come per le altre release minori, gli utenti non devono effettuare il backup e il restore dei loro database al fine di aggiornare la versione del server. E’ sufficiente spengere PostgreSQL e aggiornare i file binari. Gli utenti che hanno saltato uno o più aggiornamenti potrebbero aver bisogno di controllare le note di rilascio per eventuali passi da fare in fasi successive all’aggiornamento.

This Post Has 0 Comments

Leave A Reply