Mise à jour mineures de PostgreSQL : 8.4.4, 8.3.11, 8.2.17, 8.1.21, 8.0.25 et 7.4.29

Le projet PostgreSQL annonce aujourd'hui la disponibilité de nouvelles versions mineures pour toutes les branches actives du SGBD PostgreSQL. Cette mise à jour corrige des failles de sécurité modérées avec les langages PL/perl et PL/tcl, ainsi qu'un problème de corruption de données possibles avec les bases de données sur serveur en standby. Les utilisateurs de ces trois fonctionnalités doivent mettre à jour immédiatement leur version de PostgreSQL.

Le correctif de sécurité concernant PL/perl fixe une faille dans les procédures PL/perl qui pouvait permettre une escalade de droits sur le système hôte à cause d'un problème dans Safe.pm. Voir les notes de sécurité CVE-2010-1169 et CVE-2010-1447 pour les détails.

Le correctif de sécurité concernant PL/tcl empêche la table pltcl_modules d'être utilisée pour exécuter n'importe quel script Tcl. Voir la note de sécurité CVE-2010-1170 pour les détails.

Ces deux failles de sécurité affectent seulement les utilisateurs qui ont activé l'utilisation d'un de ces deux langages dans leur base de données.

La commande ALTER TABLE SET TABLESPACE a aussi été corrigé car elle pouvait causer une corruption des données sur les serveurs en Warm Standby. Ce bogue affecte seulement la version 8.4.

Les problèmes corrigés dans cette version affectent aussi la version 9.0 beta 1 et seront corrigés dans une prochaine version 9.0 beta 2.

21 autres bugs ont été corrigés dans cette version, certains ne s'appliquent qu'à la version 8.4, et quelques-uns seulement à la plateforme Windows. Ce sont des bugs mineurs, dont vous trouverez la liste complète dans http://docs.postgresql.fr/8.4/release.html

Comme pour les autres versions mineures, les utilisateurs ne doivent pas nécessairement sauvegarder puis recharger leur base de données pour mettre à jour. Arrêtez PostgreSQL, mettez à jour les binaires et relancez PostgreSQL. Enfin, comme indiqué précédemment, seules les versions 8.2.17, 8.3.11 et 8.4.4 des binaires Windows sont disponibles, les versions plus anciennes n'étant plus supportées.

Le groupe de développement pour PostgreSQL arrêtera de fournir des mises à jour pour les versions 7.4 et 8.0 de PostgreSQL à partir de juin 2010. Les utilisateurs de ces versions doivent planifier une mise à jour très rapidement.

Pour les clients de Dalibo sous contrat de Support PostgreSQL Premium, bénéficiant ainsi des mises à jour effectuées par notre service de support, nous profitons de cette annonce pour vous informer que nous procèderons sous peu à la création de tickets d'intervention visant à mettre à jour vos serveurs. Nous vous invitons à nous faire part de vos contraintes quant à l'arrêt nécessaire du serveur PostgreSQL pour l'application de cette mise à jour dans ce(s) ticket(s) d'intervention.

Afficher le texte source