URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 102691
[ Назад ]
Исходное сообщение
"Обновление PostgreSQL 9.4.2, 9.3.7, 9.2.11, 9.1.16, 9.0.20"
Отправлено opennews , 22-Май-15 22:17 
Доступны (http://www.postgresql.org/about/news/1587/)  корректирующие обновления для всех поддерживаемых веток PostgreSQL:  9.4.2 (http://www.postgresql.org/docs/current/static/release-9-4-2....), 9.3.7 (http://www.postgresql.org/docs/current/static/release-9-3-7....),  9.2.11 (http://www.postgresql.org/docs/9.2/static/release-9-2-11.html),  9.1.16 (http://www.postgresql.org/docs/9.1/static/release-9-1-16.html) и 9.0.20 (http://www.postgresql.org/docs/current/static/release-9-0-20...). Выпуск обновлений для ветки 9.0 продлится (http://www.postgresql.org/support/versioning/) до сентября 2015 г., 9.1 до сентября 2016 г., 9.2 до сентября 2017 г., 9.3 до сентября 2018 г., 9.4 до декабря 2019 г.

В новых выпусках веток  9.3 и 9.4 устранена критическая проблема, которая при определённом стечении обстоятельств может привести к повреждению или потере  данных на системах с очень большой интенсивностью транзакций (от 1 млн в час) в базах, содержащих большое число внешних ключей. Всем пользователям PostgreSQL 9.3 и 9.4 рекомендуется при первой возможности установить обновление. В новые версии также внесены исправления накопившихся ошибок и устранены 3 уязвимости (http://www.postgresql.org/support/security/):


-  CVE-2015-3165 - двойной вызов функции free() после истечения таймаута при прохождении аутентификации может быть использован для совершения DoS-атаки неаутентифицированным злоумышленником.

-  CVE-2015-3166 - ошибки в стандартной библиотеке могут быть использованы для совершения DoS-атаки злоумышленником, имеющим аутентифицированный доступ к БД;

-  CVE-2015-3167 - проблемы в contrib-модуле pgcrypto при расшифровке с некорректным ключем могут быть использованы для повышения привилегий аутентифицированным злоумышленником.


URL: http://www.postgresql.org/about/news/1587/
Новость: http://www.opennet.me/opennews/art.shtml?num=42282

Содержание
Сообщения в этом обсуждении
"Обновление PostgreSQL 9.4.2, 9.3.7, 9.2.11, 9.1.16, 9.0.20"
Отправлено YetAnotherOnanym , 22-Май-15 22:17 
> от 1 млн в час

Шоб я такой базой рулил...

"Обновление PostgreSQL 9.4.2, 9.3.7, 9.2.11, 9.1.16, 9.0.20"
Отправлено Аноним , 22-Май-15 22:25 
Рули, кто запрещает?
"Обновление PostgreSQL 9.4.2, 9.3.7, 9.2.11, 9.1.16, 9.0.20"
Отправлено Аноним , 22-Май-15 22:50 
278 транзакций в секунду - не так уж и много.
"Обновление PostgreSQL 9.4.2, 9.3.7, 9.2.11, 9.1.16, 9.0.20"
Отправлено XoRe , 22-Май-15 23:38 
> 278 транзакций в секунду - не так уж и много.

Не надо преувеличивать. Только 277,77

"Обновление PostgreSQL 9.4.2, 9.3.7, 9.2.11, 9.1.16, 9.0.20"
Отправлено ъ , 23-Май-15 04:08 
Не надо преуменшать. _от_ 277,77(7)
"Обновление PostgreSQL 9.4.2, 9.3.7, 9.2.11, 9.1.16, 9.0.20"
Отправлено Аноним , 23-Май-15 18:22 
Не надо церемониться с форматом: от 2.(7)e+2
"Обновление PostgreSQL 9.4.2, 9.3.7, 9.2.11, 9.1.16, 9.0.20"
Отправлено XoRe , 22-Май-15 23:37 
>> от 1 млн в час
> Шоб я такой базой рулил...

Это в рублях

"Обновление PostgreSQL 9.4.2, 9.3.7, 9.2.11, 9.1.16, 9.0.20"
Отправлено _KUL , 23-Май-15 03:18 
Белорусских
"Обновление PostgreSQL 9.4.2, 9.3.7, 9.2.11, 9.1.16, 9.0.20"
Отправлено Аноним , 25-Май-15 04:37 
Неужели у проекта с "1млн транзакций в час" не нашлось денег на промышленную СУБД?
"Обновление PostgreSQL 9.4.2, 9.3.7, 9.2.11, 9.1.16, 9.0.20"
Отправлено Аноним , 25-Май-15 07:34 
ms access не потянет 1кк транзакций в час, не обольщайся