новые релизы во всех поддерживаемых версиях PostgreSQL: , , , , и 7.4.26.
Кроме накопившихся исправлений ошибок, в представленных выпусках исправлено , две неопасные и одна умеренной степени риска:
Локальный пользователь СУБД может организовать выполнение действий с привилегиями администратора базы, используя возможность выполнения операций "RESET ROLE" и "RESET SESSION AUTHORIZATION" в пользовательских функциях, выполняемых с повышенными правами. Проблеме подвержены все поддерживаемые ветки;
Локальный пользователь СУБД может совершить DoS атаку, вызвав завершение работы сервера, попытавшись повторно загрузить библиотеки, находящиеся в директории $libdir/plugins. Проблеме подвержены ветки 8.4, 8.3 и 8.2;
При использовании LDAP аутентификации, в конфигурации допускающей анонимные подключения, возможен вход под заданным пользователем без пароля. Проблеме подвержены ветки 8.3 и 8.2;
Кроме исправления уязвимостей, исправлена давно мешающая Windows пользователям PostgreSQL ошибка, приводящая к сбою с выводом диагностического сообщения "could not reattach shared memory".
