Skip site navigation (1) Skip section navigation (2)

Re: Nuevas versiones corrigen problemas de seguridad

From: Ernesto Quiñones <ernestoq(at)gmail(dot)com>
To: pgsql-es-ayuda(at)postgresql(dot)org
Subject: Re: Nuevas versiones corrigen problemas de seguridad
Date: 2007-04-23 16:55:55
Message-ID: 2ba222580704230955n48361365q83764728cff2bb00@mail.gmail.com (view raw or flat)
Thread:
Lists: pgsql-es-ayuda
Alvaro no es que yo desconfie que PostgreSQL sea la mas segura, de
echo yo trabajo unica y exclusivamente con ella, pero covnersabamos en
el canal de irc si es que existe algún estudio que soporte esa
afirmación, eso nos ayudaría bastante a los que estamos luchando en
posicionar cada vez mas fuerte PostgreSQL en nuestros paises (aquí en
Perú una encuesta a sacado que el 7% de las empresas proveedoras de
soluciones ya lo utilizan)
saludos a todos

El 23/04/07, Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org> escribió:
> El «PostgreSQL Global Development Group» ha liberado versiones
> actualizadas de PostgreSQL 8.2 y todas las ramas anteriores, para
> corregir un agujero de seguridad en las funciones SECURITY DEFINER.  Se
> recomienda que todos los usuarios de esta funcionalidad actualicen a la
> versión más reciente de la rama correspondiente y sigan las
> instrucciones para securitizar estas funciones, lo más pronto posible.
> Estas nuevas versiones también contienen otras correcciones, por lo que
> todos los usuarios deberían considerar actualizarse a ellas.
>
> Una vez que haya actualizado, hay pasos adicionales a seguir para
> protegerse de esta vulnerabilidad.   Por favor lea las «release
> notes»[1] y las instrucciones en TechDocs[2] para mayor información
> respecto a como asegurar sus funciones «security definer», si las tiene.
>
> Las descargas están en los lugares de siempre: la página de descargas de
> postgresql.org[3] y SourceForce[4].  Como es usual, la actualización a
> una versión menor no requiere un ciclo de respaldo/restauración de sus
> bases de datos.
>
> El reciente incremento en la frecuencia de correcciones de seguridad es
> resultado de un aumento en el escrutinio del código de PostgreSQL por
> parte de agencias gubernamentales y firmas preocupadas de la seguridad.
> El despliegue frecuente de parches de seguridad es clave para mantener
> la posición de PostgreSQL como la base de datos SQL más segura.  Su
> trabajo y agilidad en la aplicación de las últimas actualizaciones de
> seguridad aseguran que nunca habrá un «gusano» en PostgreSQL.
>
> Las versiones corregidas son
> 8.2.4
> 8.1.9
> 8.0.13
> 7.4.17
> 7.3.19
>
>
> [1] http://www.postgresql.org/docs/current/static/release.html
> [2] http://www.postgresql.org/docs/techdocs.77
> [3] http://www.postgresql.org/downloads/
> [4] http://sourceforge.net/projects/pgsql/
>
> --
> Alvaro Herrera                  alvherre(at)postgresql(dot)org
> PostgreSQL Developer
>
> ---------------------------(fin del mensaje)---------------------------
> TIP 9: el optimizador ignorará el uso de recorridos de índice si los
>        tipos de datos de las columnas no coinciden
>


-- 
Inscribete en las listas de APESOL
http://listas.apesol.org/mailman/listinfo

Visita
http://www.eqsoft.net
Manuales, noticias, foros, etc.

In response to

Responses

pgsql-es-ayuda by date

Next:From: Alvaro HerreraDate: 2007-04-23 17:13:06
Subject: Re: Nuevas versiones corrigen problemas de seguridad
Previous:From: Alvaro HerreraDate: 2007-04-23 16:34:03
Subject: Re: Nuevas versiones corrigen problemas de seguridad

Privacy Policy | About PostgreSQL
Copyright © 1996-2014 The PostgreSQL Global Development Group