Re: Nuevos releases, actualizacion de seguridad

From: Mario <gonzalemario(at)gmail(dot)com>
To: "Jaime Casanova" <systemguards(at)gmail(dot)com>
Cc: "Lista Postgres" <pgsql-es-ayuda(at)postgresql(dot)org>
Subject: Re: Nuevos releases, actualizacion de seguridad
Date: 2006-05-24 14:12:48
Message-ID: 2065a6cf0605240712s67fd9726g55d204c386ab2849@mail.gmail.com
Views: Raw Message | Whole Thread | Download mbox | Resend email
Thread:
Lists: pgsql-es-ayuda

On 23/05/06, Jaime Casanova <systemguards(at)gmail(dot)com> wrote:
> Saludos,
>
> El dia de hoy se liberaron las versiones 8.1.4, 8.0.8, 7.4.13,
> 7.3.15... En estas versiones se soluciona un problema de seguridad al
> que permite a un atacante remoto realizar SQL Injection. Quienes usen
> bases con Encoding Latin-1 estan seguros, segun pude entender, pero
> quienes usen UTF-8 deben actualizar urgentemente. Actualizaciones de
> los drivers empezaran a aparecer el proximo miercoles.
>
Gracias Jaime. Tengo una duda ademas, las variaciones en el codigo
se pueden bajar como «parches» solamente en vez de bajar el release
completo? Asi permitir algo como

cd postgres-sources
patch -p1 < postgres-patch-8.1.4

>

In response to

Responses

Browse pgsql-es-ayuda by date

  From Date Subject
Next Message Alvaro Herrera 2006-05-24 14:20:07 Re: Autenticar Postgres
Previous Message Mitchel 2006-05-24 14:01:20 Autenticar Postgres