| From: | Jaime Casanova <jcasanov(at)systemguards(dot)com(dot)ec> |
|---|---|
| To: | POSTGRES <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | Nuevas actualizaciones de seguridad |
| Date: | 2009-12-21 06:50:35 |
| Message-ID: | 3073cc9b0912202250m7e8d0744xab83e0418a5bffe3@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Saludos,
Disculpen la demora, esta fue una semana ocupada.
Anuncio oficial: http://www.postgresql.org/about/news.1170
El proyecto PostgreSQL liberó el día 14 de Diciembre del 2009
versiones menores de todas las ramas activas
del sistema gestor de bases de datos objeto-relacional PostgreSQL,
incluyendo a las versiones
8.4.2, 8.3.9, 8.2.15, 8.1.19, 8.0.23 y 7.4.27. Estas nuevas versiones
arreglan un problema de seguridad de
"riesgo moderado" y uno de "bajo riesgo": un problema con la
autenticación SSL, y un problema de escalado de
privilegios con índices sobre expresiones. Todos los administradores
de base de datos PostgreSQL
se les recomienda actualizar su versión de PostgreSQL a la primera
oportunidad posible.
También hay otros 48 arreglos en estas versiones, algunos de estos
arreglos solo aplican a la versión 8.4, y unos
pocos de ellos son específicos de Windows. La mayoría de estos
arreglan problemas menores, entre
estos están:
* Prevención de corrupción en índices hash
* Se actualizó la zona horaria para 9 regiones
* Se arregló un problema de permisos en el arranque en Windows
* El servicio ya no se reiniciará si un VACUUM FULL es terminado abruptamente
* Se corrige una falla en la inicialización del cache
Vea la notas de versión para una lista completa de los cambios y sus detalles.
Al igual que con tras versiones menores, no es necesario hacer un
respaldo (dump) y restaurar la base de datos
para aplicar las actualizaciones; solo es necesario para el servicio
de PostgreSQL y reemplazar las binarios.
Sin embargo, usuarios que usen índices hash querrán ejecutar REINDEX
despues de actualizar para
reparar cualquier índice que este corrupto.Usuarios que se hayan
saltado mas de una actualización
deberian chequear las notas de version para instrucciones adicionales.
* Notas de versión:
http://www.postgresql.org/docs/current/static/release.html
* Paquetes de instalación: http://www.postgresql.org/download/
* Código fuente: http://www.postgresql.org/ftp/source/
* Detalles de los problemas de seguridad:
http://www.postgresql.org/support/security
El Grupo Global de Desarrollo de PostgreSQL no seguirá liberando actualizaciones
para las versiones 7.4 y 8.0 a partir de Julio del 2010. Se insta a
los usuarios de esas versiones que
empiecen a planear una actualización.
--
Atentamente,
Jaime Casanova
Soporte y capacitación de PostgreSQL
Asesoría y desarrollo de sistemas
Guayaquil - Ecuador
Cel. +59387171157
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Eduardo Morras | 2009-12-21 11:19:30 | Certificados para Postgres |
| Previous Message | Jaime Casanova | 2009-12-21 04:51:22 | Re: Fwd: Comenzando con postgresql, necesito ayuda |