The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление PostgreSQL 9.4.1, 9.3.6, 9.2.10, 9.1.15, 9.0.19 с устранением уязвимостей

05.02.2015 21:59

Доступны корректирующие обновления для всех поддерживаемых веток PostgreSQL: 9.4.1, 9.3.6, 9.2.10, 9.1.15 и 9.0.19. Выпуск обновлений для ветки 9.0 продлится до сентября 2015 г., 9.1 до сентября 2016 г., 9.2 до сентября 2017 г., 9.3 до сентября 2018 г., 9.4 до декабря 2019 г.

В представленных обновлениях внесены исправления для накопившихся ошибок и устранены 5 уязвимостей, которые проявляются только при наличии аутентифицированного доступа к БД.

  • CVE-2015-0241 - переполнение буфера в функции "to_char";
  • CVE-2015-0242 - переполнение буфера в замене семейства функций printf;
  • CVE-2015-0243 - ошибки работы с памятью в функциях расширения pgcrypto;
  • CVE-2015-0244 - ошибка в коде чтения сообщений расширенного протокола;
  • CVE-2014-8161 - возможность обхода заданных ограничений, что позволяет отобразить значения на которые у текущего пользователя нет прав доступа.

Из не связанных с безопасностью исправлений отмечается изменение способа экранирования unicode-строк для типов JSON и JSONB ветке PostgreSQL 9.4. В частности, в JSONB больше не допускается использование последовательностей "\\u0000". Устранено возможное повреждение данных, проявляющиеся при перемещении БД в новый tablespace с последующим возвращением обратно.

  1. Главная ссылка к новости (http://www.postgresql.org/abou...)
  2. OpenNews: Для PostgreSQL развиваются механизмы ускорения за счёт привлечения GPU
  3. OpenNews: Релиз СУБД PostgreSQL 9.4
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/41616-postgresql
Ключевые слова: postgresql
При перепечатке указание ссылки на opennet.ru обязательно


 Добавить комментарий
Имя:
E-Mail:
Текст:



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру