Группа разработчиков PostgreSQL (PostgreSQL Global Development Group) объявила о выпуске обновления закрывающего возможный срыв привилегий в функциях использующих параметр SECURITY DEFINER.
Обновления доступны для всех поддерживаемых версий: 8.2.4, 8.1.9, 8.0.13, 7.4.17, и 7.3.19. Всем пользователям строго рекомендуется обновить программу и следовать инструкциям по безопасному использованию данных функций.
Обновление также содержит и другие изменения.
После произведения обновления программы, необходимо принять дополнительные меры для предотвращения несанкционированных действий над базой данных.
Прочитайте
заметки выпуска,
информацию безопасности (CVE), и
инструкции TechDocs, для безопасного использования функций с использованием параметра SECURITY DEFINER.
Ссылки по теме:
-
Скачать обновление