PostgreSQL Global Development Group выпустила обновления безопасности для всех активных ветвей PostgreSQL, в том числе для версий 9.0.3, 8.4.7, 8.3.14 и 8.2.20.

 

Это обновление включает в себя исправления безопасности которое предотвращает переполнение буфера в функции ввода contrib модуля intarray's для типа query_int. Ошибка является рискованной для  безопасности, так как адрес возврата функции может быть перезаписан  адресом вредоносного кода.

Все поддерживаемые версии PostgreSQL подвержены этой ошибке. Однако, модуль Contrib не является обязательным, поэтому   задетыми в этом случае оказались только те пользователи, которые установили INTArray модуль в своей базе данных.

 

Источник: www.postgresql.org