Devido a uma falha de segurança em todas as versões do PostgreSQL, desde a versão 7.4, foram liberadas ontem correções para binários e para pacotes de código fonte do PostgreSQL 9.0.1.

O problema pode ser explorado por usuários autorizados a utilizar linguagens procedurais, como Perl ou Tcl em runtime, se uma função incluir o atributo SECURITY DEFINER. Ele permite aos usuários aumentar os privilégios de acesso. No entanto, os desenvolvedores apontam que o fato de haver a API para uma linguagem procedural instalada não apresenta um risco de segurança em si.

As correções serão feitas para as versões 7.4 e 8.0 do PostgreSQL, e o suporte para a versão 8.1 será interrompido antes do final do ano.

As atualizações corrigem as falhas para Tcl e Perl, e houve a informação de que uma atualização para PHP será lançada em breve.

Os desenvolvedores recomendam que todos os usuários migrem para a versão mais recente.

Com informações de Under-Linux