Marc G. Fournier nous informait sur la liste pgsql-announce le 23 octobre 2004:

En guise de réponse à un incident de sécurité publié tout récemment par iDefence, nous avons préparé une version de mise à jour pour PostgreSQL : les versions 7.2.6, 7.3.8 et 7.4.6.

Bien que le risque ait été qualifié de « moyen » selon leur site web : « Une vulnérabilité existe dans la mesure où les fichiers temporaires sont créés de manière non sûre, ce qui permettrait à un utilisateur mal intentioné d'effacer arbitrairement ces fichiers ».

De plus, dans ces versions, une perte de données potentielle a récemment été identifiée :
En cas de réparation, il pourrait se produire une mise à jour de certains bits sur le disque.
Soit, en de rares circonstances, cela pourrait mener à des erreurs de type « impossible d'accéder au statut de la transaction », ce qui qualifie ce bogue de « pouvant amener à une une perte de données ».

Bien que ces versions ne soient pas encore disponible via Bittorent, elles sont disponibles sur le FTP et tous ses miroirs. Devrim travaille actuellement sur les RPM de ces nouvelles versions, ils devraient être disponibles rapidement.

Pour une liste de tous les miroirs FTP accessibles, merci de vous reporter au document suivant :
http://www.postgresql.org/mirrors-ftp.html