Dans un mail sur -announce Marc G. Fournier nous annonce la sortie de version de sécurité pour les versions 7.2.x à 8.0.x : 7.2.8, 7.3.10, 7.4.8 et 8.0.3.
Les problèmes relatifs à la sécurité ont déjà été reportés par Tom Lane ainsi qu'une méthode permettant de les circonvenir rapidement (dans la liste -hackers). Il est fortement conseillé de mettre à jour les plates-formes PostgreSQL ne disposant pas de ces numéro de version. Ces versions ont été créées uniquement dans le but de permettre une installation ou une mies à jour automatique tenant compte de ces correctifs.
Nous vous conseillons de lire le fichier HISTORY incluses dans chacune des version pour connaitre la liste des changements. Cependant en voici une liste (non exhaustive) :

• Changement de la signature de la fonction d'encodage afin de prévenir les mauvaises utilisations,
• Changement dans « contrib/tsearch2 » afin d'éviter une utilisation hasardeuse et peu sure des résultats de la fonction INTERNAL,
• Correction d'un problème de concurrence d'accès entre l'extension d'une relation et VACUUM. Ce problème peut avoir théoriquement causé des pertes de pages de données fraichement insérées, bien que ce scénario ait une faible probabilité d'occurence.

Il est possible de télécharger ces versions sur http://www.postgresql.org/download.

Merci de bien vouloir reporter tout bug à l’adresse pgsql-bugs@postgresql.org.