Menu
PostgreSQL vient de mettre à disposition une version corrective pour toutes les branches actives du projet. Si cette mise à jour est mineure, dans le sens où elle n’apporte pas de changements fonctionnels, elle corrige pourtant 42 erreurs dont 2 problèmes majeurs découverts très récemment.
Le premier de ces problèmes réside dans une instabilité pouvant conduire à un crash du serveur lors de l’utilisation de fonctions de type SECURITY DEFINER.
Le second concerne une faille de sécurité découverte dans la fonction crypt(). Il est à noter que les projets PHP, OpenBSD et FreeBSD sont aussi affectés par ce problème et ont diffusé leur propres correctifs.
DALIBO recommande aux utilisateurs qui ont installé l’extension pg_crypto de mettre à jour leurs serveurs immédiatement. Pour les autres, l’impact de ces deux problèmes sur la sécurité des serveurs est faible et le niveau de danger n’est pas alarmant.
L’opération de mise à jour est simple et rapide. Elle ne nécessite pas de validations applicatives, ni de test de régression. La coupure de service induite par la mise à jour est donc très courte.
