Des correctifs importants ont été livrés il y a quelques jours par les équipes de développement de la base de données Open Source PostgreSQL. Ils viennent corriger plusieurs failles de sécurité, identifiées dans les annonces CVE-2014-0060 à CVE-2014-0066, et des problèmes de réplication et d'intégrité de données. Parmi les vulnérabilités prises en compte, le fait que PostgreSQL n'appliquait pas correctement la permission « WITH ADMIN OPTION ».

Il est précisé que cette mise à jour doit être appliquée le plus tôt possible, en particulier en cas d'applications sécurisées ou d'utilisation de la réplication binaire. Elle concerne toutes les versions supportées de la base de données : 9.3.3, 9.2.7, 9.1.12, 9.0.16 et 8.4.20.

L'équipe de PostgreSQL alerte aussi sur la faille de sécurité CVE-2014-0067 liée à la fonction « make check » et qui fera l'objet d'un correctif distinct.