Mises à jour mineures de PostgreSQL : 9.2.3, 9.1.8, 9.0.12, 8.4.16, 8.3.23

Le groupe de développement de PostgreSQL sort une mise à jour de sécurité pour toutes les versions stables du SGBD PostgreSQL. Cela inclut les versions 9.2.3, 9.1.8, 9.0.12, 8.4.16 et 8.3.23. Cette mise à jour corrige une faille de déni de service (denial-of-service, DOS). Tous les utilisateurs doivent mettre à jour leur installation PostgreSQL dès que possible.

La faille de sécurité corrigée dans cette version a la dénomination CVE-2013-0255. Elle autorise un utilisateur précédemment authentifié à faire tomber le serveur en appelant une fonction interne avec des arguments invalides. Cette faille a été découverte par un chercheur en sécurité, Sumit Soni, cette semaine et a été rapportée par Secunia SVCRP. Nous les remercions chaleureusement dans leurs efforts pour sécuriser PostgreSQL.

Cette mise à jour corrige aussi une régression de performance qui a causé une diminution des performances lors de l'utilisation de requêtes dynamiques dans des procédures stockées en 9.2. Les applications qui utilisent l'instruction EXECUTE de PL/pgSQL sont fortement affectées par cette régression et doivent procéder à la mise à jour. Nous avons aussi corrigé des crashs intermittents causés par CREATE/DROP INDEX CONCURRENTLY, ainsi que différents petits problèmes avec la réplication.

Cette mise à jour est la dernière pour la branche 8.3. Elle ne sera plus maintenue. Les utilisateurs qui sont toujours en 8.3 doivent planifier immédiatement une mise à jour en une version majeure supérieure. Pour plus d'informations, voir la politique de version (http://www.postgresql.org/support/versioning/).

Cette mise à jour contient aussi des correctifs pour plusieurs problèmes mineurs découverts et corrigés par la communauté PostgreSQL dans les deux derniers mois. En voici une liste non exhaustive :

  • Éviter les parcours de table lors des VACUUM
  • Empêcher les fausses erreurs pour les plans mis en cache en PL/pgSQL
  • Empêcher DROP OWNED de supprimer les bases et les tablespaces
  • Faire en sorte qu'ECPG utilise les messages traduits
  • Permettre à PL/Python d'utiliser des fonctions triggers multi-tables en 9.1 et 9.2
  • Corriger les problèmes de gestion des journaux d'activité sur Windows
  • Empêche que le tronquage d'un fichier par l'autovacuum soit annulé par l'action du paramètre deadlock_timeout
  • Faire en sorte que les extensions soient construites automatiquement aveec l'extension .exe
  • Corriger les problèmes de concurrence avec CREATE/DROP DATABASE
  • Rejeter les valeurs en dehors de l'échelle dans la fonction de conversion to_date()
  • Revenir au comportement pré 9.2 pour l'estimation de coût des gros index
  • Rendre pg_basebackup tolérant aux changements de timeline
  • Nettoyer les tables temporaires toujours présentes lors de la restauration après un crash
  • Empêcher une boucle infinie quand COPY insère une grand ligne dans une table ayant un gros facteur de remplissage
  • Faire en sorte que pg_upgrade comprenne l'état valide/invalide des index
  • Corriger les bugs des droits de l'objet TYPE
  • Permettre à la cible installchecks des modules contrib de s'exécuter dans leur propre base
  • Beaucoup de modifications de documentations
  • Ajouter le nouveau fuseau horaire FET

Comme avec les autres versions mineures, les utilisateurs n'ont besoin ni de sauvegarder et recharger leur instance, ni d'utiliser pg_upgrade pour appliquer cette mise à jour. Vous devez simplement arrêter PostgreSQL et mettre à jour les binaires. Les utilisateurs qui n'ont pas effectuées les mises à jour précédentes peuvent avoir quelques étapes supplémentaires. Les détails sont disponibles dans les notes de version (Release Notes).

Pour les clients de Dalibo sous contrat Support PostgreSQL Premium, bénéficiant ainsi des mises à jour effectuées par notre service de support, nous profitons de cette annonce pour vous informer que nous avons procédé à la création de tickets d'intervention visant à mettre à jour vos serveurs. Nous vous invitons à nous faire part de vos contraintes quant à l'arrêt nécessaire du serveur PostgreSQL pour l'application de cette mise à jour dans ce(s) ticket(s) d'intervention.

Téléchargez les nouvelles versions maintenant sur :

Afficher le texte source