| From: | Ernesto Quiñones <ernestoq(at)gmail(dot)com> |
|---|---|
| To: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: Nuevas versiones corrigen problemas de seguridad |
| Date: | 2007-04-23 16:55:55 |
| Message-ID: | 2ba222580704230955n48361365q83764728cff2bb00@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Alvaro no es que yo desconfie que PostgreSQL sea la mas segura, de
echo yo trabajo unica y exclusivamente con ella, pero covnersabamos en
el canal de irc si es que existe algún estudio que soporte esa
afirmación, eso nos ayudaría bastante a los que estamos luchando en
posicionar cada vez mas fuerte PostgreSQL en nuestros paises (aquí en
Perú una encuesta a sacado que el 7% de las empresas proveedoras de
soluciones ya lo utilizan)
saludos a todos
El 23/04/07, Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org> escribió:
> El «PostgreSQL Global Development Group» ha liberado versiones
> actualizadas de PostgreSQL 8.2 y todas las ramas anteriores, para
> corregir un agujero de seguridad en las funciones SECURITY DEFINER. Se
> recomienda que todos los usuarios de esta funcionalidad actualicen a la
> versión más reciente de la rama correspondiente y sigan las
> instrucciones para securitizar estas funciones, lo más pronto posible.
> Estas nuevas versiones también contienen otras correcciones, por lo que
> todos los usuarios deberían considerar actualizarse a ellas.
>
> Una vez que haya actualizado, hay pasos adicionales a seguir para
> protegerse de esta vulnerabilidad. Por favor lea las «release
> notes»[1] y las instrucciones en TechDocs[2] para mayor información
> respecto a como asegurar sus funciones «security definer», si las tiene.
>
> Las descargas están en los lugares de siempre: la página de descargas de
> postgresql.org[3] y SourceForce[4]. Como es usual, la actualización a
> una versión menor no requiere un ciclo de respaldo/restauración de sus
> bases de datos.
>
> El reciente incremento en la frecuencia de correcciones de seguridad es
> resultado de un aumento en el escrutinio del código de PostgreSQL por
> parte de agencias gubernamentales y firmas preocupadas de la seguridad.
> El despliegue frecuente de parches de seguridad es clave para mantener
> la posición de PostgreSQL como la base de datos SQL más segura. Su
> trabajo y agilidad en la aplicación de las últimas actualizaciones de
> seguridad aseguran que nunca habrá un «gusano» en PostgreSQL.
>
> Las versiones corregidas son
> 8.2.4
> 8.1.9
> 8.0.13
> 7.4.17
> 7.3.19
>
>
> [1] http://www.postgresql.org/docs/current/static/release.html
> [2] http://www.postgresql.org/docs/techdocs.77
> [3] http://www.postgresql.org/downloads/
> [4] http://sourceforge.net/projects/pgsql/
>
> --
> Alvaro Herrera alvherre(at)postgresql(dot)org
> PostgreSQL Developer
>
> ---------------------------(fin del mensaje)---------------------------
> TIP 9: el optimizador ignorará el uso de recorridos de índice si los
> tipos de datos de las columnas no coinciden
>
--
Inscribete en las listas de APESOL
http://listas.apesol.org/mailman/listinfo
Visita
http://www.eqsoft.net
Manuales, noticias, foros, etc.
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Alvaro Herrera | 2007-04-23 17:13:06 | Re: Nuevas versiones corrigen problemas de seguridad |
| Previous Message | Alvaro Herrera | 2007-04-23 16:34:03 | Re: Nuevas versiones corrigen problemas de seguridad |