Update PostgreSQL Menutup Celah Keamanan
• 1 • 175
Tim Pengembang PostgreSQL telah mempublikasikan update untuk seluruh cabang yang didukung produk database relasional open source ini. Update ini dikeluarkan untuk memperbaiki bug dan menutup celah keamanan di rilis sebelumnya.
Versi 9.1.3, 9.0.7, 8.4.11 dan 8.3.18 mengkoreksi sebuah masalah yang mencegah pengecekan hak akses untuk dilakukan dan sebuah bug yang dapat membuat verifikasi sertifikat SSL yang dipalsukan sukses. Error sanitasi input yang bisa digunakan untuk melakukan eksekusi kode ketika me load sebuah file pg_dump juga telah diperbaiki
Vulnerabilitas ini dapat dieksploitasi oleh penyerang untuk membypass beberapa pembatasan keamanan atau melakukan serangan spoofing dan melakukan manipulasi data. Versi sebelum dan sampai versi 9.1.2, 9.0.6, 8.4.10 dan 8.3.17 memiliki bug ini dan seluruh pengguna disarankan untuk melakukan update.
Informasi lebih lanjut mengenai update yang ada termasuk sebuah daftar lengkap perbaikan dan perubahan dapat anda temukan di catatan rilis versi 9.1.3, 9.0.7, 8.4.11 dan 8.3.18. Sebuah versi baru PostgreSQL dapat anda unduh dari situs web proyek. Kode sumber PostgreSQL dilepas dibawah lisensi PostgreSQL License, yang dideskripsikan sebagai lisensi open source liberal, seperti lisensi BSD atau MIT.
Via :