]> PostgreSQLFr - Sécurité http://drupal.postgresql.fr/?q=taxonomy/term/6/0 Alertes Sécurité, mises à jours... fr Création de comptes http://drupal.postgresql.fr/?q=node/1653 <p> Confrontés à des problèmes de spams sur les forums, nous avons pris la décision de modérer toute demande de création de compte sur le site. </p> <p> C'est pourquoi, lorsque vous créez un compte, vous recevez un mail vous demandant de confirmer l'ouverture de compte à "equipe at postgresql point fr". </p> <p> Malheureusement, depuis quelques jours, cette adresse était en erreur. Aussi, certains d'entre vous ont dû créer des comptes et ne jamais pouvoir confirmer cette création.</p> <p>Si tel est le cas, n'hésitez pas à retourner un courriel à cette adresse afin que nous puissions procéder à la validation de votre compte. </p> Thu, 12 Jun 2008 08:31:16 +0200 [ANNONCE] Communiqué de correctif de sécurité http://drupal.postgresql.fr/?q=node/1514 <h1>Le 07 Janvier 2008</h1> <p>Aujourd'hui le «&nbsp;PostgreSQL Global Development Group&nbsp;» a publié des mises à jours de version, qui corrigent cinq failles de sécurité. Ces publications mettent à jour toutes les versions de <b>PostgreSQL</b>, de la <b>8.2</b> à la <b>7.3</b>. Elles sont considérées comme <u>CRITIQUE</u> et les administrateurs PostgreSQL et systèmes doivent appliquer les mises à jours le plus rapidement possible. L'équipe de PostgreSQL dédiée à la sécurité a fait de gros efforts pour permettre à ces mises à jours d'être portées également sur les anciennes versions pour que la mise à jour ne nécessite pas de conversion de données.</p> Tue, 29 Jan 2008 22:55:25 +0100 Publication des révisions 8.2.3, 8.1.8 et 8.0.12 http://drupal.postgresql.fr/?q=node/1090 <p>Le PostgreSQL Global Development Group a publié aujourd'hui la mise à jour de sécurité de toutes les versions 8.x&nbsp;: les révisions 8.2.3, 8.1.8, 8.0.12. Elles annulent et remplacent les mises à jour publiées le 5 février qui contenaient un bogue de transtypage affectant de nombreux utilisateurs.</p> <p> Si vous avez téléchargé une copie des versions 8.2.2, 8.1.7 ou 8.0.11, vous pouvez l'abandonner et installer les dernières révisions.</p> Wed, 07 Feb 2007 21:41:30 +0100 Révisions de sécurité (Mise à jour) http://drupal.postgresql.fr/?q=node/1085 <p>Le PostgreSQL Global Development Group a publié aujourd'hui une mise à jour de sécurité pour les versions antérieures de PostgreSQL&nbsp;: les révisions 8.0.11, 7.4.16 et 7.3.18. Ces correctifs concernent des trous de sécurité de risque moyen. Il est donc fortement conseillé d'effectuer une mise à jour rapidement.</p> <p> Les révisions pour les versions 8.1 et 8.2 sont toujours en attente. Les sources publiés pour les révisions 8.2.2 et 8.1.7 ont été <b>retirées</b> à cause d'un bogue concernant les types de données typemod utilisés avec des contraintes de vérification ou des index d'expression. Les nouvelles révisions devraient être publiées sous 24 à 48 heures.</p> Wed, 07 Feb 2007 21:07:30 +0100 Attention : Révisions des versions 8.1 et 8.2 corrompues http://drupal.postgresql.fr/?q=node/1089 <p>Les derniers correctifs de sécurité publiés contiennent une faille. Celle-ci peut engendrer des erreurs lorsque des types de données de taille variable sont utilisés avec des contraintes sur ces types ou des index d'expression. Il est donc très fortement recommandé aux utilisateurs des versions 8.1 et 8.2 de ne pas installer ces correctifs pour le moment.</p> <p>Le PostgreSQL Global Development Group publiera de nouvelles révisions pour les versions 8.1 et 8.2 dans les prochaines 24 à 48h. Les utilisateurs des versions 7.3 et 7.4 ne sont pas concernés et sont invités à effectuer les mises à jour. La version 8.0.11 n'est probablement pas concernée, mais les tests continuent. Toute aide pour les tests est la bienvenue.</p> Wed, 07 Feb 2007 17:21:38 +0100 ATTENTION : Versions RPM corrompues http://drupal.postgresql.fr/?q=node/953 <p> Devrim Gunduz a annoncé ce jour&nbsp;: </p> <p> Du fait d'un très grand nombre de bogues dans les RPM de la version 8.1.5, il faut arrêter d'utiliser ces RPM, surtout pour des installations nouvelles. </p> <p> Nous avons réalisé 4 versions de maintenance après la 8.1.5-1, mais le rapport de bogues émis par NTT et reçu ce jour contenait tous les bogues recensés précédemment. </p> Wed, 01 Nov 2006 10:43:48 +0100 Problèmes de récupération après crash http://drupal.postgresql.fr/?q=node/657 <p> Lu sur la liste de diffusion <b>ANNOUNCE</b>, un message de Tom Lane&nbsp;: </p> <p> Des analyses récentes ont montré que le positionnement à <i>off</i> du paramètre <i>full_page_writes</i> est dangereux dans <b>tous</b> les cas, même avec des architectures telles que des caches disques protégés par des batteries qui interdiraient les écritures partielles de pages. </p> <p> Il a été récemment rapporté deux cas de paramétrage <i>full_page_writes = off</i> ayant empêché le redémarrage de la base après un crash, alors même qu'aucun problème OS ou système n'a pu être mis en cause. </p> Fri, 07 Apr 2006 10:24:53 +0200 Nouvelles versions http://drupal.postgresql.fr/?q=node/512 <p> Les versions patchées 8.1.2, 8.0.6, 7.4.11 et 7.3.13 sont disponibles. Les correctifs des branches 8.0 et 8.1 sont critiques, en particulier pour les utilisateurs de Windows. Il est recommandé d'effectuer les mises à jour le plus rapidement possible. </p> <p> Un des correctifs critiques répare une vulnérabilité de &laquo;&nbsp;déni de service&nbsp;&raquo;. Sur les seules versions Windows, le postmaster s'arrête lorsqu'il y a trop de demandes de connexions simultanées. Cela n'affecte en rien les connexions existantes, mais interdit les nouvelles connexions jusqu'au redémarrage du postmaster. Le projet &laquo;&nbsp;Common Vulnerabilities and Exposures (CVE)&nbsp;&raquo; a assigné le numéro CVE-2006-0105 à ce problème. </p> Mon, 09 Jan 2006 10:16:17 +0100