Lanzamiento de Pgpool-II 4.5.4, 4.4.9, 4.3.12, 4.2.19 y 4.1.22
¿Qué es Pgpool-II?
Pgpool-II es una herramienta que permite añadir características útiles a PostgreSQL, como:
- pool de conexiones
- balanceo de carga
- failover automático y más
Versiones menores
El Grupo Global de Desarrollo de Pgpool se complace en anunciar la disponibilidad de las siguientes versiones de Pgpool-II:
- 4.5.4
- 4.4.9
- 4.3.12
- 4.2.19
- 4.1.22
Esta versión contiene una corrección de seguridad.
Cuando la función de caché de consultas está activada, es posible que un usuario de la base de datos pueda leer registros de tablas que no deberían ser visibles para el mismo a través de la caché de consultas. (CVE-2024-45624).
Todas las versiones de Pgpool-II anteriores a 4.5.4, 4.4.9, 4.3.12, 4.2.19, 4.1.22, y todas las versiones anteriores que tengan la función de caché de consultas (dicha función se implementó desde la 3.2) están afectadas por esta vulnerabilidad.
Se recomienda encarecidamente actualizar a Pgpool-II 4.5.4, 4.4.9, 4.3.12, 4.2.19 y 4.1.22 o posteriores. O mejor aún, desactivar la función de caché de consultas.
Vean las notas de la versión.
Pueden descargar el código fuente y los RPM.