Se acaba de lanzar la versión 7.2.2 que resuelve problemas de seguridad
por buffers overruns del Postgres.
Debido a los problemas reportados por Bugtraq (por ejemplo) se ha liberado la versión 7.2.2 que resuelve dichos problemas. La 7.2.2 es
un reemplazo directo de la 7.2.1 (no necesita un dump de la base de datos).
Los fuentes están disponibles en
ftp://ftp.postgresql.org/pub/sources/v7.2.2.
Los problemas de buffers overruns resueltos son:
- gestión de entrada de long datetime
- repeat()
- lpad() y rpad() con múltiples bytes
- SET TIME ZONE y la variable TZ
Estos problemas sólo afectan a bases de datos abiertas y compartidas, ya que se necesita acceso autorizado a la base de datos para explotar
los bugs.
Este post ha sido traido de forma automatica desde https://web.archive.org/web/20140625063149/http:/bulma.net/body.phtml?nIdNoticia=1462 por un robot nigromante, si crees que puede mejorarse, por favor, contactanos.