Wydano aktualizację otwartego systemu zarządzania bazą danych PostgreSQL. Nowa wersja łata trzy zasadnicze błędy znalezione w poprzednich wydaniach.

Znaleziony błąd w wersjach od 8.2 do 8.4 umożliwiał użytkownikom na podnoszenie swoich uprawnień. W efekcie byli oni w stanie zatrzymywać działanie bazy danych . Dodatkowo naprawiono błąd umożliwiający wykonywanie polecenia RESET SESSION AUTHORIZATION przez nieuprawnionych użytkowników bazy (błąd w wersjach 8.4, 8.3, 8.2, 8.1, 8.0 i 7.4) oraz błąd związany z użytkowaniem LDAP, gdzie przy anonimowym podłączeniu do LDAP było możliwe logowanie do bazy z pozostawieniem pustego hasła.

Źródło: heise-online