Перейти к содержанию

PostgreSQL 8.2.4 — исправление проблем безопасности

Материал из Викиновостей, свободного источника новостей

23 апреля 2007 года

Выпущено (Архивная копия от 25 октября 2011 на Wayback Machine) обновление всех поддерживаемых релизов PostgreSQL (8.2.4, 8.1.9, 8.0.13, 7.4.17, 7.3.19). В новых версиях исправлена уязвимость (Архивная копия от 1 ноября 2011 на Wayback Machine) позволяющая злоумышленнику имеющему доступ к базе, через существующие функции с заданным свойством "SECURITY DEFINER" (механизм подобный setuid), выполнить свой код с привилегиями СУБД.

Также устранена ошибка потенциально способная привести к порче данных в обработчике UPDATE событий в VACUUM FULL.

Источники

[править]


Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «PostgreSQL 8.2.4 — исправление проблем безопасности», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.