Обновление PostgreSQL 9.5.2, 9.4.7, 9.3.12, 9.2.16 и 9.1.21 с устранением уязвимостей

Материал из Викиновостей, свободного источника новостей

31 марта 2016 года

Доступны корректирующие обновления для всех поддерживаемых веток PostgreSQL: 9.5.2, 9.4.7, 9.3.12, 9.2.16 и 9.1.21, в которых устранено две уязвимости и представлена порция исправлений ошибок. Выпуск обновлений для ветки 9.1 продлится до сентября 2016 г., 9.2 до сентября 2017 г., 9.3 до сентября 2018 г., 9.4 до декабря 2019 г., 9.5 до января 2021 г.

Уязвимость CVE-2016-2193 позволяет повторно использовать план запроса для более чем одного пользователя (ROLE) в том же сеансе, что может привести к установке неверного набора RLS-правил (Row Level Security). Уязвимость CVE-2016-3065 может быть использована для инициирования краха сервера и получения доступа к нескольким байтам памяти сервера при использовании pageinspect с индексом BRIN. Кроме того в версии 9.5.2 отключена по умолчанию опция Abbreviated Keys из-за сообщений о повреждениях индексов. Проблема может коснуться индексов B-tree для столбцов TEXT, VARCHAR и CHAR при использовании локали, отличной от "C".

Источники[править]


Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «Обновление PostgreSQL 9.5.2, 9.4.7, 9.3.12, 9.2.16 и 9.1.21 с устранением уязвимостей», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.