Вышли новые версии PostgreSQL с исправлением уязвимости

Выпущены новые релизы во всех поддерживаемых версиях PostgreSQL: 8.4.1, 8.3.8, 8.2.14, 8.1.18, 8.0.22 и 7.4.26. Кроме накопившихся исправлений ошибок, в представленных выпусках исправлено 3 уязвимости, 2-неопасные и 1-умеренной степени риска:

(-) Локальный пользователь СУБД может организовать выполнение действий с привилегиями администратора базы, используя возможность выполнения операций «RESET ROLE» и «RESET SESSION AUTHORIZATION» в пользовательских функциях, выполняемых с повышенными правами. Проблеме подвержены все поддерживаемые ветки;

(-) Локальный пользователь СУБД может совершить DoS атаку, вызвав завершение работы сервера, попытавшись повторно загрузить библиотеки, находящиеся в директории $libdir/plugins. Проблеме подвержены ветки 8.4, 8.3 и 8.2;

(-) При использовании LDAP аутентификации, в конфигурации допускающей анонимные подключения, возможен вход под заданным пользователем без пароля. Проблеме подвержены ветки 8.3 и 8.2;

Кроме исправления уязвимостей, исправлена давно мешающая Windows пользователям PostgreSQL ошибка, приводящая к сбою с выводом диагностического сообщения «could not reattach shared memory».

Источник: OpenNET