Les versions patchées 8.1.2, 8.0.6, 7.4.11 et 7.3.13 sont disponibles. Les correctifs des branches 8.0 et 8.1 sont critiques, en particulier pour les utilisateurs de Windows. Il est recommandé d'effectuer les mises à jour le plus rapidement possible.

Un des correctifs critiques répare une vulnérabilité de « déni de service ». Sur les seules versions Windows, le postmaster s'arrête lorsqu'il y a trop de demandes de connexions simultanées. Cela n'affecte en rien les connexions existantes, mais interdit les nouvelles connexions jusqu'au redémarrage du postmaster. Le projet « Common Vulnerabilities and Exposures (CVE) » a assigné le numéro CVE-2006-0105 à ce problème.

Un autre patch corrige une erreur dans ReadBuffer qui peut entraîner une perte de données par écrasement des pages récentes. Ce correctif s'applique aux branches 8.0 et 8.1 sur toutes les plateformes.

Parmi les autres correctifs, on trouve :

  • un bogue de comparaison de chaines de caractères locale. Cela peut nécessiter un REINDEX pour certaines locales, notamment le hongrois ;
  • la prévention d'un changement accidentel de locale par plperl ;
  • deux correctifs pour l'encodage japonais ;
  • deux correctifs pour COPY CSV ;
  • des correctifs pour les fonctions retournant un RECORD ;
  • des correctifs pour autovacuum, dblink et pgcrypto.

De plus amples détails sont disponibles dans les notes de version de la documentation de chaque version, disponible sous peu sur postgresql.org et postgresqlfr.org.

Les versions 7.4.11 et 7.3.13 contiennent des sous-ensembles appropriés des correctifs précédents.

A l'heure actuelle, les sources sont disponibles pour toutes les versions. L'installeur Windows est disponibles pour les versions 8.1.2 et 8.0.6. Les versions binaires pour les autres plateformes seront rapidement disponibles à partir des pages de téléchargement PostgreSQL[1] et PostgreSQLFr[2].

Marc G. Fournier PostgreSQL Core Member pour la version originale

Stéphane A. Schildknecht pour l'adaptation française

[1] - http://www.postgresql.org/download

[2] - ftp://ftp.fr.postgresql.org/