El Grupo Global de Desarrollo de PostgreSQL ha liberado, el día lunes 7 de Enero del 2008, versiones actualizadas que arreglan 5 vulnerabilidades de seguridad.
Estas versiones actualizan todas las versiones vigentes de PostgreSQL, las nuevas versiones son: 8.2.6, 8.1.11, 8.0.15, 7.4.19 y 7.3.21.
Estas actualizaciones son consideradas CRITICAS, por eso se recomienda que todo DBA PostgreSQL y administradores de sistemas actualicen lo mas rápido que puedan.
Estas actualizaciones, dentro de la misma versión, no requiere de convertir los archivos de datos sino solo reemplazar los binarios con las nuevas versiones y reiniciar el servicio de PostgreSQL.

No se sabe que alguna de estas 5 fallas de seguridad haya sido explotada; sino que fueron descubiertas debido a un análisis de seguridad.

Incremento de Privilegios mediante Índices Funcionales (CVE-2007-6600): una de las características de PostgreSQL es la de permitir crear índices basados en los resultados de funciones definidas por el usuario, estos son llamados: "expression indexes" (indices sobre expresiones). Esto permitía dos problemas de incremento de privilegios: (1) las funciones en las que se basan los índices eran ejecutados con privilegios de superusuario y no del dueño de la tabla durante VACUUM y ANALYZE, y (2) SET ROLE y SET SESSION AUTHORIZATION eran permitidos dentro de las funciones.

Denegacion-de-Servcios debido a Expresiones Regulares (CVE-2007-4772, CVE-2007-6067, CVE-2007-4769): Tres problemas independientes co-existían en las librerías que PostgreSQL usa para permitir las expresiones regulares. Estos problemas permitían a usuarios maliciosos inciar un ataque de Denegación-de-Servicios (DOS) mediante envíar ciertas expresiones regulares en consultas SQL. Primero, usuarios podían crear ciclos infinitos usando ciertas expresiones regulares específicas. Segundo, ciertas expresiones regulares complejas pueden consumir un tiempo exagerado. Tercero, referencias fuera de rango en ciertas expresiones regulares podrían romper una conexión cliente (backend).

Incremento de Privilegios usando DBLink (CVE-2007-6601): Funciones que hagan uso de DBLink combinado con autenticación local "trust" o "ident" puede permitir a un usuario malicioso ganar privilegios de superusuario. Esto solo afecta a quienes tengan instalado DBLink (un módulo opcional). Este problema ya fue reportado en un ciclo anterior (vea CVE-2007-3278), esta es una extensión de la solución pues el arreglo anterior no considero todas las variantes posibles de este problema.