Deux gros soucis viennent d’être détectés, et corrigés, dans l’outil open source de gestion des bases de données PostgreSQL. Sont concernées les moutures 9.1 et 9.2 de cette offre.
Dans les deux cas, certains indexes (BTREE et GIN) et la carte de visibilité (“visibility map”) de la base de données peuvent être corrompus, avec de lourdes conséquences sur l’ensemble des informations stockées.
Sont en cause, un arrêt brutal du serveur, qu’il soit volontaire (arrêt immédiat) ou non (plantage), et une bascule de type “fail-over” vers un serveur placé en veille. La mise à niveau vers PostgreSQL 9.1.6 et 9.2.1 devrait résoudre ces deux problèmes.
Damien Clochard, directeur des opérations de Dalibo, société française spécialiste de PostgreSQL, indique la marche à suivre pour appliquer cet ‘update’ :
« Pour les utilisateurs de PostgreSQL 9.1 et 9.2, le risque est sérieux, mais le correctif est très simple à appliquer. Nous conseillons de faire cette mise à jour le plus tôt possible, puis de lancer un “VACUUM” et une réindexation progressive. L’ensemble ne prend que quelques minutes.»
De multiples bogues mineurs ont également été corrigés, et ce aussi bien pour les moutures 9.x que 8.x du logiciel. La mise à niveau vers PostgreSQL 8.3.21, 8.4.14, 9.1.6 et 9.2.1 est donc aussi recommandée pour ces raisons.
Ces mises à jour mineures s’effectuent via une procédure simple : arrêt de PostgreSQL, installation, et redémarrage. Les correctifs n’étant pas critiques, vous pouvez planifier la mise à niveau lors d’une prochaine interruption programmée de service.
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.
Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.