Krytyczna dziury w PostgreSQL załatana
Deweloperzy projektu PostgreSQL udostępnili poprawkę, która usuwa krytyczną dziurę w kilku wersjach bazy danych. Szczególnie użytkownicy wersji dla systemów Windows powinni w miarę możliwości szybko uaktualnić posiadane oprogramowanie.
Poprawka dotyczy zarówno najnowszej wersji 8.1 - udostępnionej w listopadzie ubiegłego roku - jak i starszych 8.0, 7.4 i 7.3. Jeżeli chodzi o wersje 8.x, to poprawka ma status "krytycznej", a w szczególności dotyczy to wersji dla Windows. Marc G. Fournier - członek projektu - w e-mailu do użytkowników napisał, że powinni oni przy najbliższej sposobności uaktualnić bazę, aby zabezpieczyć się przed ewentualnymi exploitami.
12.01.2006 15:09
Łatka zabezpiecza przed atakami DoS, polegających na nawiązaniu zbyt wielu jednoczesnych połączeń z bazą. Dotyczy ona platformy Windows. Oprócz tego rozwiązany został także problem występujący w wersjach 8.x, na wszystkich platformach systemowych - dotyczący możliwej utraty danych w funkcji ReadBuffer. Poza tym poprawiono jeszcze inne, pomniejsze błędy, o których można przeczytać w dokumentacji do poprawionych wersji.
PostgreSQL jest darmową bazą danych udostępnianą na bardzo liberalnej licencji BSD, pisaliśmy już o niej wcześniej, między innymi w artykule "PostgreSQL 8.0 - darmowy konkurent MS SQL Server - http://www.idg.pl/news/74643.html".
Więcej informacji - http://archives.postgresql.org/pgsql-announce/2006-01/msg00001.php
Strona projektuPostgreSQL - http://www.postgresql.org/
