Множественные уязвимости в PostgreSQL

Описание:
Уязвимости позволяют злоумышленнику повысить свои привилегии на системе и обойти некоторые ограничения безопасности.

1. Ошибка в опции LOAD позволяет непривилигиированному пользователю загрузить произвольные библиотеки. Удачная эксплуатация этой уязвимости может позволить выполнить произвольный код с повышенными привилегиями. Выполнение такого кода возможно лишь на Windows и UNIX ELF системах (Linux).

2. Злоумышленник может обойти ограничения на выполнение функций и выполнить произвольные функции на системе.

3. Неизвестная уязвимость в contrib/intagg

4. Переполнение буфера при выполнении plpgsql с большим количеством параметров.

URL производителя: http://postgresql.org

Решение: Установите обновление
http://wwwmaster.postgresql.org/download/mirrors-ftp