Группа разработчиков PostgreSQL объявила о выпуске обновления

Группа разработчиков PostgreSQL (PostgreSQL Global Development Group) объявила о выпуске обновления закрывающего возможный срыв привилегий в функциях использующих параметр SECURITY DEFINER.

Обновления доступны для всех поддерживаемых версий: 8.2.4, 8.1.9, 8.0.13, 7.4.17, и 7.3.19. Всем пользователям строго рекомендуется обновить программу и следовать инструкциям по безопасному использованию данных функций.
Обновление также содержит и другие изменения.

После произведения обновления программы, необходимо принять дополнительные меры для предотвращения несанкционированных действий над базой данных.

Прочитайте заметки выпуска, информацию безопасности (CVE), и инструкции TechDocs, для безопасного использования функций с использованием параметра SECURITY DEFINER.

Ссылки по теме:
- Скачать обновление