From: | Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org> |
---|---|
To: | pgsql-es-ayuda(at)postgresql(dot)org |
Subject: | Nuevas versiones corrigen problemas de seguridad |
Date: | 2007-04-23 14:42:41 |
Message-ID: | 20070423144241.GB7185@alvh.no-ip.org |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
El «PostgreSQL Global Development Group» ha liberado versiones
actualizadas de PostgreSQL 8.2 y todas las ramas anteriores, para
corregir un agujero de seguridad en las funciones SECURITY DEFINER. Se
recomienda que todos los usuarios de esta funcionalidad actualicen a la
versión más reciente de la rama correspondiente y sigan las
instrucciones para securitizar estas funciones, lo más pronto posible.
Estas nuevas versiones también contienen otras correcciones, por lo que
todos los usuarios deberían considerar actualizarse a ellas.
Una vez que haya actualizado, hay pasos adicionales a seguir para
protegerse de esta vulnerabilidad. Por favor lea las «release
notes»[1] y las instrucciones en TechDocs[2] para mayor información
respecto a como asegurar sus funciones «security definer», si las tiene.
Las descargas están en los lugares de siempre: la página de descargas de
postgresql.org[3] y SourceForce[4]. Como es usual, la actualización a
una versión menor no requiere un ciclo de respaldo/restauración de sus
bases de datos.
El reciente incremento en la frecuencia de correcciones de seguridad es
resultado de un aumento en el escrutinio del código de PostgreSQL por
parte de agencias gubernamentales y firmas preocupadas de la seguridad.
El despliegue frecuente de parches de seguridad es clave para mantener
la posición de PostgreSQL como la base de datos SQL más segura. Su
trabajo y agilidad en la aplicación de las últimas actualizaciones de
seguridad aseguran que nunca habrá un «gusano» en PostgreSQL.
Las versiones corregidas son
8.2.4
8.1.9
8.0.13
7.4.17
7.3.19
[1] http://www.postgresql.org/docs/current/static/release.html
[2] http://www.postgresql.org/docs/techdocs.77
[3] http://www.postgresql.org/downloads/
[4] http://sourceforge.net/projects/pgsql/
--
Alvaro Herrera alvherre(at)postgresql(dot)org
PostgreSQL Developer
From | Date | Subject | |
---|---|---|---|
Next Message | Mario Gonzalez | 2007-04-23 14:54:18 | Re: Nuevas versiones corrigen problemas de seguridad |
Previous Message | HERMES ZAMBRA | 2007-04-23 13:41:37 | Re: Backup automaticos BD |