Lanzamiento de set_user 2.0.1
Crunchy Data se complace en anunciar el lanzamiento del módulo set_user Extension versión 2.0.1 para PostgreSQL.
Esta versión contiene una corrección de seguridad y otra corrección de errores. Les recomendamos actualizar a esta versión de set_user lo antes posible.
Problemas de seguridad
CVE-2021-38140: Se ha corregido la potencial escalada de privilegios al utilizar RESET SESSION AUTHORIZATION tras invocar set_user(). Esta opción se ha bloqueado junto con RESET ROLE.
Correcciones
- Se ha corregido la lógica de eliminación de los GUC para que no se muestren los molestos NOTICEs cada vez que se hace referencia a los GUC.
Enlaces
Crunchy Data se complace en apoyar el desarrollo y mantenimiento de set_user.
Haz clic aquí para leer la noticia original en inglés en la página web oficial de PostgreSQL.
