TOOLinux

Le journal du Libre

PostgreSQL soigne quelques blessures

mardi 21 août 2012

Elle corrige deux failles découvertes récemment dans les bibliothèques libxml2 et libxslt.

« Ce correctif pour PostgreSQL touche avant tout les utilisateurs qui exploitent les fonctionnalités XML du moteur de base de données » déclare Guillaume Lelarge, Directeur Technique de DALIBO spécialiste français de PostgreSQL, « Sous certaines conditions particulières, ces deux vulnérabilités permettent la lecture et l’écriture de fichiers par n’importe quel utilisateur authentifié par la base de données. »

Les utilisateurs qui stockent et traitent des données XML avec PostgreSQL doivent donc mettre à jour leur système rapidement.
L’opération de mise à jour est simple et rapide. Toutefois, il est important de noter que ce correctif pose quelques problèmes de compatibilité ascendante pour les fonctions XML, en particulier la fonction xslt_process(). Dans ce cas, des tests applicatifs doivent être conduits avant la mise à jour.