The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск PostgreSQL 10.5, 9.6.10, 9.5.14, 9.4.19, 9.3.24

09.08.2018 19:00

Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 10.5, 9.6.10, 9.5.14, 9.4.19 и 9.3.24, в которых представлена порция исправлений ошибок. Выпуск обновлений для ветки 9.3 продлится до сентября 2018 г., 9.4 до декабря 2019 г., 9.5 до января 2021 г., 9.6 - до сентября 2021 года, 10 - до октября 2022 года.

В обновлении исправлено около 40 ошибок и устранены две уязвимости:

  • CVE-2018-10915 - уязвимость в libpq, библиотеке с клиентским API, связанная с отсутствием должного сброса всех переменных состояния соединения при повторном соединении. В частности, может остаться не сброшенная переменная, определяющая необходимость проверки пароля для соединения, что позволяет пользователям надстроек над libpq, таким как расширения dblink и postgres_fdw, подключиться к серверам, не имея соответствующих прав доступа;
  • CVE-2018-10925 - утечка содержимого памяти при выполнении "INSERT ... ON CONFLICT DO UPDATE". Атакующий может инициировать создание таблицы, через которую можно получить доступ к произвольным байтам памяти сервера при выполнении операции "INSERT ... ON CONFLICT DO UPDATE".


  1. Главная ссылка к новости (https://www.postgresql.org/abo...)
  2. OpenNews: Обновление PostgreSQL 10.4, 9.6.9, 9.5.13, 9.4.18 и 9.3.23
  3. OpenNews: Для PostgreSQL подготовлено расширение TopN
  4. OpenNews: Атака по майнингу криптовалюты на незащищённых серверах PostgreSQL
  5. OpenNews: Для PostgreSQL предложено новое хранилище zheap
  6. OpenNews: Релиз СУБД PostgreSQL 10
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/49108-postgresql
Ключевые слова: postgresql
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (16) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, DEF (?), 20:20, 09/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Еще забыл указать, что вышла 11b3
     
     
  • 2.2, Аноним (2), 23:52, 09/08/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Betta это betta
     

  • 1.3, Аноним (3), 06:52, 10/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –14 +/
    Оракул лучше по всем параметрам. А это недоразумение сами знаете насколько нужно.
     
     
  • 2.4, Аноним (4), 07:02, 10/08/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это так толсто, что даже тонко!
     
  • 2.5, Catwoolfii (ok), 07:32, 10/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    просто у тебя руки под рукоблудие заточены
     
  • 2.6, Олег (??), 07:35, 10/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    оракул тормознутое поделие, и очень дорогое. Знакомый 5 проектов аналитических перевел с оракла на постгрю, скорость работы на том же железе отличается в разы.
     
     
  • 3.8, Аноним (8), 09:43, 10/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну так если накостыленное за несколько лет ещё с 9-й версии ( если не с восьмой ), нормально проанализировать и сделать на pg то так и должно быть, другое дело что если нормально сделать на 12.2/18 то тогда можно будет сравнивать, а так некорректно.
    p.s. Если устраивеает производительность решения на PG то конечно PG выгодней, другое дело если PG  в принципе такое не тянет, на том же железе, даже на уровне обычного SQL с внешней Informatica вот тогда Oracle и нужен.
     
  • 2.10, ano (??), 10:46, 10/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    для каждого задания свой продукт, куда-то надо ораКОЛ, а куда-то - Постгре.
    Но ваш коммент суперкрут.
     
     
  • 3.13, Xasd (ok), 21:35, 11/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > куда-то надо ораКОЛ

    обычно ни куда. кроме случаев когда команда проограммистов умеют писать только под Oracle.

     
     
  • 4.14, Аноним (14), 08:38, 13/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Oracle, это не только ценный мех (откат при покупке), но и кормление причастных на прохождении курсов (HR-служба тоже жрать в три горла хочет, имеют на это полное право). А без бумажки, подтверждающих их прохождение, ты ничто и звать тебя никак. Хучь ты типа DBA, хучь ты типа разработчик.
     
  • 2.15, Вареник (?), 18:08, 13/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Действительно, что за недоразумение - когда без отката. Глупость какая-то, а не софт.
     

  • 1.7, Вопрос (?), 09:26, 10/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Не в тему, но что это с RussianFedora?:

    https://ru.fedoracommunity.org/
    Владелец ru.fedoracommunity.org неправильно настроил свой веб-сайт. Чтобы защитить вашу информацию от кражи, Firefox не соединился с этим веб-сайтом.

     
     
  • 2.9, Igor (??), 10:16, 10/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Там-же в дополнительной информации все сказано - вчера истек срок действия сертификата.
     
  • 2.11, Аноним (11), 13:15, 10/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ставь чистую федору, без модификаций от русского васяна (чистая федора вполне себе русифицирована, русскому васяну там прибавить нечего)
     
  • 2.12, Аноне (?), 20:45, 10/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Let's Encrypt bot глюканул наверно.
     

  • 1.16, Николай Попов (?), 15:44, 15/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    единственная нормальная СУБД
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру