Показано с 1 по 1 из 1.

Обновление PostgreSQL в связи с обнаружением уязвимостей

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Обновление PostgreSQL в связи с обнаружением уязвимостей

    Выпущены новые версии СУБД PostgreSQL - 8.2.6, 8.1.11, 8.0.15, 7.4.19 и 7.3.21, cообщает opennet.ru. Обновления связаны с обнаружением уязвимостей:
    - Повышение привилегий через индексы заданные в виде функции ("expression indexes"). Данные функции могут быть вызваны другим пользователем (администратором) во время выполнения VACUUM и ANALYZE, и могут поменять права доступа через вызов SET ROLE и SET SESSION AUTHORIZATION разрешенных внутри такой функции;
    - Возможность вызова отказа в обслуживании (DoS) через задание некорректных регулярных выражений в запросе, приводящих в зацикливанию, чрезмерному потреблению памяти или краху backend процесса;
    - Получение привилегий супурпользователя через функции модуля DBLink (/contrib/dblink, выключен по умолчанию) выполняемые после беспарольной аутентификации "local trust" или "ident".
    Из новшеств можно отметить улучшения в работе планировщика выполнения запросов: устранены проблемы с понижением производительности запросов с большой вложенностью, исправлена ошибка при планировании выполнения запросов вида "WHERE false AND var IN (SELECT ...)", проведена оптимизация LIKE/regex запросов для локалей отличных от "С". Кроме того, объявлено о прекращении поддержки ветки PostgreSQL 7.3, с момента первого релиза в которой прошло 5 лет. PostgreSQL 7.3.21 - последнее обновление в данной ветке.
    Подробности

    uinc.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Проблема с обнаружением флешки
    От lAvarecl в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 24.02.2011, 16:54
  2. Ответов: 0
    Последнее сообщение: 20.10.2010, 19:31
  3. Обновление Firefox и SeaMonkey с исправлением уязвимостей
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 10.09.2009, 14:59
  4. Несколько уязвимостей в PostgreSQL
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 18.03.2009, 20:02
  5. Несколько уязвимостей в PostgreSQL
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 06.02.2007, 14:29

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01551 seconds with 18 queries