The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление PostgreSQL 11.4, 10.9, 9.6.14, 9.5.18 и 9.4.23

20.06.2019 21:57

Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 11.4, 10.9, 9.6.14, 9.5.18 и 9.4.23. Выпуск обновлений для ветки 9.4 продлится до декабря 2019 г., 9.5 до января 2021 г., 9.6 - до сентября 2021 года, 10 - до октября 2022 года, 11 - до ноября 2023 года.

В новых версиях исправлено 25 ошибок и устранена уязвимость (CVE-2019-10164), которая может привести к переполнению буфера при смене пользователем своего пароля. При помощи указанной уязвимости имеющий доступ к PostgreSQL локальный злоумышленник может через установку очень длинного пароля организовать выполнение своего кода с правами пользователя, под которым выполняется СУБД. Кроме того, уязвимость может быть эксплуатирована на стороне пользователя в процессе прохождения клиентом на базе libpq аутентификации SCRAM, при обращении пользователя к подконтрольному злоумышленнику серверу PostgreSQL. Проблема проявляется в ветках PostgreSQL 10, 11 и 12-beta.

  1. Главная ссылка к новости (https://www.postgresql.org/abo...)
  2. OpenNews: Обновление PostgreSQL 11.3, 10.8, 9.6.13, 9.5.17 и 9.4.22
  3. OpenNews: Обновление PostgreSQL с устранением серьёзных проблем с fsync
  4. OpenNews: Microsoft поглотил компанию Citus, развивающую СУБД на базе PostgreSQL
  5. OpenNews: Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9.3.25
  6. OpenNews: Выпуск PipelineDB 1.0.0, надстройки к PostgreSQL для непрерывной обработки потоков
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: postgresql
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (3) RSS
  • 1, Аноним (1), 23:43, 20/06/2019 [ответить]  
  • –1 +/
    Вот она — быстрая разработка.
     
     
  • 2, SysA (?), 11:54, 21/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Причем тут "быстрая разработка"?
    Можно хотите сказать, что при классических методах не было подобных багов?!
     
     
  • 3, лютый жабист__ (?), 11:57, 21/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >причем тут "быстрая разработка"

    Видимо, поциент увидел слово SCRAM.

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру