Le jeudi 4 avril 2013, le groupe de développement de PostgreSQL

annoncera une mise à jour de sécurité pour toutes les versions de

PostgreSQL. Ce correctif corrigera une vulnérabilité majeure. Tous les

administrateurs de PostgreSQL devront dès lors mettre à jour leur

système le plus rapidement possible.

Les détails de la vulnérabilité ne sont pas publiés mais tout indique qu’il s’agit d’un problème très sérieux.

Cette pré-annonce est diffusée en avance pour que les mesures adéquates

soient prises afin que les mises à jour soit effectuées rapidement après la

sortie de l’annonce officielle le 4 avril.

Comme toujours, les mises à jours de sécurité se font très simplement en

installant les nouveaux paquets et en relançant le serveur. Il n’est pas

nécessaire de faire un dump/restore, ni d’utiliser pg_upgrade.

Voir l’annonce officielle : [http://www.postgresql.org/about/news/1454/

http://www.postgresql.org/about/news/1454/]