Доступны (http://www.postgresql.org/about/news/1446/) корректирующие обновления для всех поддерживаемых веток PostgreSQL: 9.2.3 (http://www.postgresql.org/docs/current/static/release-9-2-3....), 9.1.8 (http://www.postgresql.org/docs/9.1/static/release-9-1-8.html), 9.0.12 (http://www.postgresql.org/docs/current/static/release-9-0-12...), 8.4.16 (http://www.postgresql.org/docs/current/static/release-8-4-16...) и 8.3.23 (http://www.postgresql.org/docs/current/static/release-8-3-23...). Выпуск 8.3.23 является последним для ветки PostgreSQL 8.3, поддержка которой прекращена. Выпуск обновлений для ветки 8.4 продлится (http://www.postgresql.org/support/versioning/) до июля 2014 г., 9.0 до сентября 2015 г., 9.1 до сентября 2016 г., 9.2 до сентября 2017 г.
Кроме исправления нескольких десятков ошибок в новых выпусках устранена уязвимость (CVE-2013-0255), позволяющая инициировать крах СУБД при выполнении аутентифицированным пользователем специально оформленного SQL-запроса, приводящего к вызову функции enum_recv() с некорректными аргументами. Всем пользователям PostgreSQL рекомендовано как можно скорее провести обновление.
Из не связанных с безопасностью исправлений отмечается устранение регрессивного падения пропускной способности при выполнении динамических запросов в хранимых процедурах (при выполнении EXECUTE в PL/pgSQL). Также исправлены проблемы, проявляющиеся в виде редких крахов, при выполнении CREATE/DROP INDEX CONCURRENTLY.
URL: http://www.postgresql.org/about/news/1446/
Новость: https://www.opennet.ru/opennews/art.shtml?num=36061