The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

09.08.2018 19:00  Выпуск PostgreSQL 10.5, 9.6.10, 9.5.14, 9.4.19, 9.3.24

Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 10.5, 9.6.10, 9.5.14, 9.4.19 и 9.3.24, в которых представлена порция исправлений ошибок. Выпуск обновлений для ветки 9.3 продлится до сентября 2018 г., 9.4 до декабря 2019 г., 9.5 до января 2021 г., 9.6 - до сентября 2021 года, 10 - до октября 2022 года.

В обновлении исправлено около 40 ошибок и устранены две уязвимости:

  • CVE-2018-10915 - уязвимость в libpq, библиотеке с клиентским API, связанная с отсутствием должного сброса всех переменных состояния соединения при повторном соединении. В частности, может остаться не сброшенная переменная, определяющая необходимость проверки пароля для соединения, что позволяет пользователям надстроек над libpq, таким как расширения dblink и postgres_fdw, подключиться к серверам, не имея соответствующих прав доступа;
  • CVE-2018-10925 - утечка содержимого памяти при выполнении "INSERT ... ON CONFLICT DO UPDATE". Атакующий может инициировать создание таблицы, через которую можно получить доступ к произвольным байтам памяти сервера при выполнении операции "INSERT ... ON CONFLICT DO UPDATE".


  1. Главная ссылка к новости (https://www.postgresql.org/abo...)
  2. OpenNews: Обновление PostgreSQL 10.4, 9.6.9, 9.5.13, 9.4.18 и 9.3.23
  3. OpenNews: Для PostgreSQL подготовлено расширение TopN
  4. OpenNews: Атака по майнингу криптовалюты на незащищённых серверах PostgreSQL
  5. OpenNews: Для PostgreSQL предложено новое хранилище zheap
  6. OpenNews: Релиз СУБД PostgreSQL 10
Лицензия: CC-BY
Тип: Программы
Ключевые слова: postgresql
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, DEF (?), 20:20, 09/08/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    Еще забыл указать, что вышла 11b3
     
     
  • 2.2, Аноним (2), 23:52, 09/08/2018 [^] [ответить]    [к модератору]
  • –2 +/
    Betta это betta
     
  • 1.3, Аноним (3), 06:52, 10/08/2018 [ответить] [показать ветку] [···]    [к модератору]
  • –14 +/
    Оракул лучше по всем параметрам. А это недоразумение сами знаете насколько нужно.
     
     
  • 2.4, Аноним (4), 07:02, 10/08/2018 [^] [ответить]    [к модератору]
  • +2 +/
    Это так толсто, что даже тонко!
     
  • 2.5, Catwoolfii (ok), 07:32, 10/08/2018 [^] [ответить]    [к модератору]
  • +1 +/
    просто у тебя руки под рукоблудие заточены
     
  • 2.6, Олег (??), 07:35, 10/08/2018 [^] [ответить]    [к модератору]  
  • +/
    оракул тормознутое поделие, и очень дорогое. Знакомый 5 проектов аналитических перевел с оракла на постгрю, скорость работы на том же железе отличается в разы.
     
     
  • 3.8, Аноним (8), 09:43, 10/08/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну так если накостыленное за несколько лет ещё с 9-й версии если не с восьмой ... весь текст скрыт [показать]
     
  • 2.10, ano (??), 10:46, 10/08/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    для каждого задания свой продукт, куда-то надо ораКОЛ, а куда-то - Постгре.
    Но ваш коммент суперкрут.
     
     
  • 3.13, Xasd (ok), 21:35, 11/08/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > куда-то надо ораКОЛ

    обычно ни куда. кроме случаев когда команда проограммистов умеют писать только под Oracle.

     
     
  • 4.14, Аноним (14), 08:38, 13/08/2018 [^] [ответить]     [к модератору]  
  • +/
    Oracle, это не только ценный мех откат при покупке , но и кормление причастных ... весь текст скрыт [показать]
     
  • 2.15, Вареник (?), 18:08, 13/08/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Действительно, что за недоразумение - когда без отката. Глупость какая-то, а не софт.
     
  • 1.7, Вопрос (?), 09:26, 10/08/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Не в тему, но что это с RussianFedora?:

    https://ru.fedoracommunity.org/
    Владелец ru.fedoracommunity.org неправильно настроил свой веб-сайт. Чтобы защитить вашу информацию от кражи, Firefox не соединился с этим веб-сайтом.

     
     
  • 2.9, Igor (??), 10:16, 10/08/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Там-же в дополнительной информации все сказано - вчера истек срок действия сертификата.
     
  • 2.11, Аноним (11), 13:15, 10/08/2018 [^] [ответить]    [к модератору]  
  • +/
    ставь чистую федору, без модификаций от русского васяна (чистая федора вполне себе русифицирована, русскому васяну там прибавить нечего)
     
  • 2.12, Аноне (?), 20:45, 10/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Let's Encrypt bot глюканул наверно.
     
  • 1.16, Николай Попов (?), 15:44, 15/08/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    единственная нормальная СУБД
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor