https://opennet.me/openforum/vsluhforumID3/117034.html В ответ на появление в СМИ спекуляций, основанных на отчёте (https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/cve-2019-9193-authenticated-arbitrary-command-execution-on-postgresql-9-3/) об (https://www.mag-securs.com/alertes/artmid/1894/articleid/40143/postgresql-up-to-112-code-execution-cve-2019-9193.aspx) уязвимости (https://medium.com/greenwolf-security/authenticated-arbitrary-command-execution-on-postgresql-9-3-latest-cd18945914d5) CVE-2019-9193 (https://coocoor.com/advisory/cve/CVE-2019-9193), разработчики PostgreSQL опубликовали (https://www.postgresql.org/about/news/1935/) опровержение. CVE-2019-9193 преподносится некоторыми аналитиками как критическая удалённо эксплуатируемая проблема, позволяющая в конфигурации по умолчанию через манипуляции с конструкцией "COPY TO/FROM PROGRAM" выполнить произвольный код с правами пользователя, под которой запущена СУБД. Данные заявления не соответствуют действительности, описанная проблема надумана и CVE-2019-9193 на деле не является уязвимостью. Иде https://opennet.me/openforum/vsluhforumID3/117034.html#19 Wed, 10 Apr 2019 16:27:47 GMT Опенсорсных, реляционных и достаточно широко распространенных - да, две. А у вас что?<br> https://opennet.me/openforum/vsluhforumID3/117034.html#18 Wed, 10 Apr 2019 04:37:38 GMT &gt; Да, разумеется. А какие варианты-то еще, кроме мыскля?<br><br>Тяжело жить на планете с двумя СУБД. А у нас всё хорошо с этим.<br> https://opennet.me/openforum/vsluhforumID3/117034.html#17 Wed, 10 Apr 2019 02:30:13 GMT Да, разумеется. А какие варианты-то еще, кроме мыскля?<br> https://opennet.me/openforum/vsluhforumID3/117034.html#16 Mon, 08 Apr 2019 06:11:26 GMT Кто-то ещё пользуется поцгресом?<br> https://opennet.me/openforum/vsluhforumID3/117034.html#15 Sun, 07 Apr 2019 05:38:46 GMT Это вы ещё не видели китайцев, несколько месяцев назад зарегистрировавших серию CVE для "уязвимостей" в... gcc и binutils!<br> https://opennet.me/openforum/vsluhforumID3/117034.html#14 Fri, 05 Apr 2019 19:08:24 GMT Ждем CVE на CREATE EXTENSION.<br> https://opennet.me/openforum/vsluhforumID3/117034.html#13 Fri, 05 Apr 2019 09:04:15 GMT проблема в общем в том чтоб настроить права в Pg, да в любой другой СУБД, семь потов сойдет - и есть желания просто дать superuser и не париться. ))))<br><br> https://opennet.me/openforum/vsluhforumID3/117034.html#12 Fri, 05 Apr 2019 08:45:49 GMT &gt;притащу за патлы одмина<br><br>А ты его найдешь в пригороде Джайпура?<br> https://opennet.me/openforum/vsluhforumID3/117034.html#11 Fri, 05 Apr 2019 07:47:32 GMT &gt; Данные заявления не соответствуют действительности, описанная проблема надумана и CVE-2019-9193 на деле не является уязвимостью. Идентификатор уязвимости CVE-2019-9193 выдан по недосмотру.<br><br>Все что нужно знать о CVE.<br>