The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Обновление PostgreSQL 11.4, 10.9, 9.6.14, 9.5.18 и 9.4.23"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление PostgreSQL 11.4, 10.9, 9.6.14, 9.5.18 и 9.4.23"  +/
Сообщение от opennews (??), 20-Июн-19, 23:43 
Сформированы (https://www.postgresql.org/about/news/1949/) корректирующие обновления для всех поддерживаемых веток PostgreSQL: 11.4 (https://www.postgresql.org/docs/current/static/release-11-4....), 10.9 (https://www.postgresql.org/docs/current/static/release-10-9....), 9.6.14 (http://www.postgresql.org/docs/current/static/release-9-6-14...), 9.5.18 (http://www.postgresql.org/docs/current/static/release-9-5-18...) и 9.4.23 (http://www.postgresql.org/docs/current/static/release-9-4-23...).  Выпуск обновлений для ветки 9.4 продлится (http://www.postgresql.org/support/versioning/)   до декабря 2019 г., 9.5 до января 2021 г., 9.6 - до сентября 2021 года, 10 - до октября 2022 года, 11 - до ноября 2023 года.

В новых версиях исправлено 25 ошибок и устранена уязвимость (CVE-2019-10164), которая может привести к переполнению буфера при смене пользователем своего пароля. При помощи указанной уязвимости имеющий доступ к PostgreSQL локальный злоумышленник может через установку очень длинного пароля организовать выполнение своего кода с правами пользователя, под которым выполняется СУБД. Кроме того, уязвимость может быть эксплуатирована на стороне пользователя в процессе прохождения клиентом на базе libpq аутентификации SCRAM, при  обращении пользователя к подконтрольному злоумышленнику серверу PostgreSQL. Проблема проявляется в ветках PostgreSQL 10, 11 и 12-beta.


URL: https://www.postgresql.org/about/news/1949/
Новость: https://www.opennet.ru/opennews/art.shtml?num=50914

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Обновление PostgreSQL 11.4, 10.9, 9.6.14, 9.5.18 и 9.4.23"  –1 +/
Сообщение от Аноним (1), 20-Июн-19, 23:43 
Вот она — быстрая разработка.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление PostgreSQL 11.4, 10.9, 9.6.14, 9.5.18 и 9.4.23"  +/
Сообщение от SysA (?), 21-Июн-19, 11:54 
Причем тут "быстрая разработка"?
Можно хотите сказать, что при классических методах не было подобных багов?!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Обновление PostgreSQL 11.4, 10.9, 9.6.14, 9.5.18 и 9.4.23"  +/
Сообщение от лютый жабист__ (?), 21-Июн-19, 11:57 
>причем тут "быстрая разработка"

Видимо, поциент увидел слово SCRAM.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Ideco
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру