PostGreSQL : la communauté corrige deux failles de sécurité
La communauté derrière le projet Open Source PostGreSQL a publié une version mineure mais corrective de la base de données qui concerne toutes les branches actives du projets.
La communauté derrière le projet Open Source PostGreSQL a publié une version mineure mais corrective de la base de données qui concerne toutes les branches actives du projets.
Sans apport fonctionnel, cette version vient corriger deux failles dans les librairies C libxml2 et libxslt, utilisées généralement dans le traitement de fichiers XML. «Sous certaines conditions particulières, ces deux vulnérabilités permettent la lecture et l'écriture de fichiers par n'importe quel utilisateur authentifié par la base de données», indique Guillaume Lelarge, directeur technique de Dalibo, une société française spécialisée dans PostgreSQL.
libxml2 permet de parser des documents XML et constitue une des bases de libxslt - la seconde - qui quant à elle traite les feuilles de style XSLT-1.0.
Dalibo insiste sur le fait que l’application du correctif «pose quelques problèmes de compatibilité ascendante pour les fonctions XML, en particulier la fonction xslt_process()», invitant les utilisateurs à réaliser des tests avant mise à jour.
Cette mise à jour compte quelque 42 correctifs pour la seule version 9.1, ajoute encore Dalibo.