Krytyczna dziura w PostgreSQL załatana

Deweloperzy projektu PostgreSQL udostępnili poprawkę, która usuwa krytyczną dziurę w kilku wersjach bazy danych. Szczególnie użytkownicy wersji dla systemów Windows powinni w miarę możliwości szybko uaktualnić posiadane oprogramowanie.

Poprawka dotyczy zarówno najnowszej wersji 8.1 - udostępnionej w listopadzie ubiegłego roku - jak i starszych 8.0, 7.4 i 7.3. Jeżeli chodzi o wersje 8.x, to poprawka ma status "krytycznej", a w szczególności dotyczy to wersji dla Windows. Marc G. Fournier - członek projektu - w e-mailu do użytkowników napisał, że powinni oni przy najbliższej sposobności uaktualnić bazę, aby zabezpieczyć się przed ewentualnymi exploitami.

Łatka zabezpiecza przed atakami DoS, polegających na nawiązaniu zbyt wielu jednoczesnych połączeń z bazą. Dotyczy ona platformy Windows. Oprócz tego rozwiązany został także problem występujący w wersjach 8.x, na wszystkich platformach systemowych - dotyczący możliwej utraty danych w funkcji ReadBuffer. Poza tym poprawiono jeszcze inne, pomniejsze błędy, o których można przeczytać w dokumentacji do poprawionych wersji.

PostgreSQL jest darmową bazą danych udostępnianą na bardzo liberalnej licencji BSD, pisaliśmy już o niej wcześniej, między innymi w artykule "PostgreSQL 8.0 - darmowy konkurent MS SQL Server".

Więcej informacji

Strona projektuPostgreSQL


Zobacz również